2021/07/30

[資安新聞] 以色列駭客公司Candiru打造間諜程式DevilsTongu

點閱人次:63

公佈單位:TANet VoIP維運團隊

以色列間諜程式DevilsTongu濫用多個瀏覽器與Windows作業系統零時差漏洞,感染並監控iPhone與Android手機、Mac與Windows 作業系統電腦及雲端帳號等,全球已逾百名受駭者。

網際網路監督組織Citizen Lab與微軟揭露,由以色列駭客公司Candiru所製作之間諜程式DevilsTongu,串連多個瀏覽器與Windows作業系統零時差漏洞,其中2個漏洞為微軟於今年7月修補之CVE-2021-31979與CVE-2021-33771。

Citizen Lab與微軟仍持續研究此間諜程式,初步調查顯示其具有強大之防追蹤、反分析及間諜能力,除包括基本之檔案蒐集、註冊檔查詢、執行WMI命令及查詢SQLite資料庫等,亦能竊取通訊應用程式Signal之對話紀錄,或從瀏覽器中竊取受駭者憑證,以利後續以受駭者名義傳遞訊息予其他攻擊對象。

目前已存在逾百名間諜程式DevilsTongue受駭者,其中約半數受駭者位於巴勒斯坦,其餘受駭者則分布於以色列、伊朗、黎巴嫩、葉門、西班牙、英國、土耳其、亞美尼亞及新加坡,受駭者多半為人權鬥士、異議份子、新聞記者、或政治人物等。

以上新聞轉自 行政院國家資通安全會報技術服務中心