印度駭客濫用行動裝置管理服務MDM監視iPhone使用者

標籤：針對   one   app   裝置管理   照片   hat   ota   支援   safari   

　　兩周前首次亮相的印度高度針對性的移動惡意軟體廣告系列已被發現是針對多種平台的廣泛廣告系列的一部分，包括Windows裝置，也可能是Android。

　　在本月早些時候，Talos威脅情報部門的研究人員發現一群印度駭客濫用行動裝置管理（MDM）服務劫持並監視印度一些有針對性的iPhone使用者。

　　自2015年8月開始運營以來，已發現攻擊者濫用MDM服務將惡意版本的合法應用程式（包括Telegram，WhatsApp和PrayTime）遠程安裝到目標iPhone上。

　　這些經過修改的應用程式旨在暗中監視iOS使用者，並從第三方聊天應用程式竊取他們的即時位置，簡訊，連絡人，照片和私人訊息。

　　在他們進行中的調查中，Talos研究人員發現了一個新的MDM基礎設施和幾個惡意二進位檔案-旨在針對運行MicrosoftWindows作業系統的受害者-託管在之前廣告系列中使用的相同基礎架構上。

　　除此之外，研究人員還發現了一些潛在的相似之處，將此活動與一個名為“Bahamut”的老駭客組織聯絡在一起，該組織是一名先前的威脅演員，之前使用與最新iOS惡意軟體活動中使用的類似MDM技術的Android裝置。

　　新確定的MDM基礎設施於2018年1月建立，今年1月至3月使用，針對兩個印度裝置和一個位於卡塔爾的英國電話號碼。

　　除了分發具有惡意功能的修改過的Telegram和WhatsApp應用程式外，新發現的伺服器還分發修改後的Safari瀏覽器版本和IMO視訊交談應用程式，以竊取受害者的更多個人資訊。

　　攻擊者使用惡意Safari瀏覽器竊取登入憑據

　　根據研究人員的說法，惡意Safari瀏覽器已預先配置為自動泄露使用者的使用者名稱和密碼，用於各種其他Web服務，Yahoo，Rediff，Amazon，Google，Reddit，Baidu，ProtonMail，Zoho，Tutanota和更多。

?　　惡意瀏覽器包含三個惡意外掛程式-添加書籤，添加到收藏夾和添加到閱讀清單-就像其他應用程式一樣，將被盜資料發送到遠程攻擊者控制的伺服器。

　　目前還不清楚是誰支援該活動，誰是該活動的目標，以及攻擊背後的動機是什麼，但技術要素表明攻擊者是在印度運營，並且資金充足。

　　研究人員表示，那些感染此類惡意軟體的人需要註冊他們的裝置，這意味著“他們應該隨時注意以避免意外登記”。（歡迎轉載分享）

印度駭客濫用行動裝置管理服務MDM監視iPhone使用者