【安全资讯】Earth Minotaur利用MOONSHINE漏洞工具包和DarkNimbus后门实施多平台攻击

安恒恒脑 2024-12-05 19:09:16 361人浏览

概要:

网络安全研究人员发现了一个名为Earth Minotaur的黑客组织,该组织利用MOONSHINE漏洞工具包进行攻击。该工具包自2019年以来不断更新,现已识别出超过55个服务器,主要针对Android设备上的即时通讯应用,尤其影响藏族和维吾尔族社区。研究人员还发现了一个未报告的Android后门DarkNimbus,进一步增强了该组织的攻击能力。

主要内容:

Earth Minotaur通过精心设计的消息诱使受害者点击嵌入的恶意链接,利用MOONSHINE漏洞工具包向Android和Windows设备传送DarkNimbus后门。该攻击链的核心在于利用即时通讯应用的漏洞,尤其是WeChat,实施社交工程攻击。攻击者生成的链接伪装成合法链接,受害者一旦点击,便会被重定向至恶意服务器,安装后门。

MOONSHINE工具包利用多个已知的Chromium漏洞进行攻击,攻击者通过不定期更新软件来避免被检测。研究发现,MOONSHINE的最新版本包含了新的漏洞和防护措施,以阻止安全研究人员的分析。DarkNimbus后门则通过XMPP协议与指挥控制服务器通信,能够收集受感染设备的基本信息、联系人、通话记录等敏感数据,甚至支持录音和截屏功能。

此外,研究人员指出,Earth Minotaur的攻击活动不仅限于中国境内,还可能影响其他国家的用户。为了防范此类攻击,建议用户在点击可疑链接时保持警惕,并定期更新应用程序以保护设备安全。
APT 恶意代码 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。