【安全资讯】黑客通过假冒即时通讯应用攻击台湾用户

概要：

近期研究显示，黑客通过恶意即时通讯应用程序针对台湾用户，传播PJobRAT恶意软件。这一网络攻击事件引发了对网络安全的广泛关注，尤其是在数字化日益普及的背景下，用户的安全隐私面临严峻挑战。

主要内容：

根据网络安全公司Sophos发布的报告，黑客利用名为SangaalLite和CChat的假冒应用程序，伪装成合法平台进行攻击。这些恶意应用曾在多个WordPress网站上提供下载，现已被下线。研究人员认为，此次攻击活动可能已结束或暂时停滞，因为近期未观察到新的活动。

PJobRAT是一种Android远程访问木马，首次被发现于2019年，曾用于窃取短信、联系人、设备信息及媒体文件。2021年，该恶意软件与针对印度军人的攻击事件相关联。此次针对台湾的网络间谍活动持续了近两年，但影响的用户数量有限，研究人员指出，攻击者可能专注于特定个体。

最新版本的PJobRAT与早期版本不同，不再具备窃取WhatsApp消息的功能，但攻击者对受感染设备的控制能力更强，能够从各种应用中窃取数据，并利用被攻陷的设备渗透网络，甚至在达成目标后删除恶意软件。尽管此次活动似乎已结束，但Sophos研究人员警告，攻击者往往会在初次攻击后重新调整策略，改进恶意软件并再次发起攻击。