Dark Caracal: un gruppo hacker colpisce 21 nazioni con uno spyware Android governativo

Dopo l’inatteso pericolo sollevato da attacchi quali Spectre e Meltdown, fa il suo ingresso nel 2018 una nuova minaccia Android particolarmente temibile, creata nientemeno da un gruppo di hacker libanesi (Dark Caracal) con pesanti influenze governative alle spalle. Si tratta di uno spyware, chiamato Pallas, che dal 2012 in poi si sarebbe infiltrato in migliaia di smartphone Android utilizzati da attivisti e dissidenti, recuperando all’insaputa degli utenti dati di ogni tipologia.

L’allarme sollevato contro le operazioni di Dark Caracal proviene dalla Electronic Frontier Foundation (EFF) grazie ad un recente studio, pubblicato su un paper di pubblico dominio in cui si illustra come il gruppo hacker abbia lanciato, da ormai 6 anni a questa parte, diverse iniziative per propagare spyware e malware Android, colpendo ben 21 paesi in tutto il mondo e non mancando di infettare anche qualche dispositivo di utenti “comuni” e non legati a operazioni stataliste.

Le ragioni per cui le azioni di Dark Caracal, e del loro spyware di punta, non sono state scoperte negli anni passati, sono da ricondurre principalmente all’estrema variabilità di schemi d’attacco dei cybercriminali, che hanno combinato diverse strutture malware per dare origine ad attacchi che inizialmente avrebbero potuto essere attribuiti ad altri gruppi hacker o minacce già conosciute. In aggiunta a questo, lo spyware Pallas non fa utilizzo di attacchi zero-day e non richiede accesso root, rendendo il suo modus operandi ancora più sottile e complicato da rivelare.

Il bilancio dei file fino ad oggi rubati dal team è di circa 264,535 elementi in tutto il mondo, ed a questo si aggiungono ben 486,766 messaggi di testo intercettati. Non va infine tralasciato che Dark Caracal ha a sua disposizione anche strumenti come CrossRAT, piattaforma in grado di lanciare attacchi remoti verso i sistemi Windows e macOS: la lotta al malware e allo spionaggio non si ferma mai, e sembra aver trovato pane per i suoi denti anche quest’anno.

via

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: