网络安全研究人员发现了 LightSpy 植入软件的更新版本,该版本配备了一套扩展的数据收集功能,可以从 Facebook 和 Instagram 等社交媒体平台上提取信息。
LightSpy 是一种模块化间谍软件的名称,它能够感染 Windows 和苹果系统,目的是收集数据。它于 2020 年首次被记录在案,目标用户是香港用户。
这些数据包括 Wi-Fi 网络信息、截图、位置、iCloud Keychain、录音、照片、浏览器历史记录、联系人、通话记录和短信,以及来自 Files、LINE、Mail Master、Telegram、腾讯 QQ、微信和 WhatsApp 等各种应用程序的数据。
去年年底,ThreatFabric 详细介绍了该恶意软件的更新版本,其中加入了破坏功能,可阻止被入侵设备启动,同时将支持的插件数量从 12 个扩展到 28 个。
之前的发现还发现了 LightSpy 与一款名为 DragonEgg 的 Android 恶意软件之间的潜在重叠,凸显了该威胁的跨平台性。
Hunt.io对与间谍软件相关的恶意命令与控制(C2)基础架构的最新分析发现,它支持100多种命令,涵盖Android、iOS、Windows、macOS、路由器和Linux。
"新命令列表将重点从直接数据收集转移到更广泛的操作控制,包括传输管理('传输控制')和插件版本跟踪('上传插件版本详细信息'),"该公司表示。
"这些新增功能提出了一个更加灵活、适应性更强的框架,使 LightSpy 运营商能够更有效地管理跨多个平台的部署。
新命令中值得注意的是,它可以从安卓设备上针对 Facebook 和 Instagram 应用程序数据库文件进行数据提取。但有趣的是,威胁者删除了与受害主机上破坏性行为相关的 iOS 插件。
此外,还发现了 15 个 Windows 专用插件,这些插件专门用于系统监控和数据收集,其中大部分针对键盘记录、音频录制和 USB 交互。
该威胁情报公司称,它还在管理面板中发现了一个端点("/phone/phoneinfo"),允许登录用户远程控制受感染的移动设备。目前尚不清楚这些是新开发的版本,还是以前未记录的旧版本。
"Hunt.io表示:"从针对消息应用程序到Facebook和Instagram的转变,扩大了LightSpy从广泛使用的社交平台收集私人消息、联系人列表和账户元数据的能力。
"提取这些数据库文件可以为攻击者提供存储的对话、用户连接以及潜在的会话相关数据,从而提高监控能力,增加进一步利用的机会。
Cyfirma披露了一款名为SpyLend的安卓恶意软件的详细信息,该恶意软件在谷歌应用商店上伪装成一款名为Finance Simplified(APK名称为 "com.someca.count")的金融应用程序,但却针对印度用户进行掠夺性借贷、勒索和敲诈。
"该公司表示:"通过利用基于位置的定位,该应用程序会显示一个未经授权的贷款应用程序列表,这些应用程序完全在 WebView 中运行,允许攻击者绕过 Play Store 的审查。
"一旦安装,这些贷款应用程序就会收集敏感的用户数据,实施剥削性的借贷行为,并采用勒索手段勒索钱财。
广告中的贷款应用程序包括 KreditPro(前身为 KreditApple)、MoneyAPE、StashFur、Fairbalance 和 PokketMe。从印度境外安装 Finance Simplified 的用户会看到一个无害的 Web 视图,其中列出了各种个人财务、会计和税务计算器,这表明该活动是专门针对印度用户设计的。
该应用程序已无法从官方安卓应用程序市场下载。根据 Sensor Tower 上的统计数据,该应用程序于 2024 年 12 月中旬左右发布,吸引了超过 10 万次安装。
"Cyfirma指出:"它最初以一个无害的财务管理应用程序的面目出现,但会从外部下载URL下载一个欺诈贷款应用程序,一旦安装,就会获得大量权限来访问敏感数据,包括文件、联系人、通话记录、短信、剪贴板内容,甚至摄像头。
印度零售银行客户也成为了另一个活动的目标,该活动散布了一个代号为FinStealer的恶意软件,它冒充合法的银行应用程序,但其设计目的是收集登录凭证,并通过执行未经授权的交易为金融欺诈提供便利。
"该公司表示:"这些假冒应用程序通过网络钓鱼链接和社交工程进行传播,它们模仿合法银行应用程序,诱骗用户泄露凭证、财务数据和个人信息。
"利用 Telegram 机器人,恶意软件可以在不引起怀疑的情况下接收指令和发送窃取的数据,使安全系统更难检测和阻止通信"。
信息来源:https://thehackernews.com/2025/02/lightspy-expands-to-100-commands.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局