-
-
“Xsser mRAT”首个X国高级IOS木马
-
发表于:
2015-4-19 18:10
1966
-
原帖出处:http://www.91ri.org/11000.html
摘要:
关于Lacoon这次针对Xsser mRAT的调查
这个调查始于上周的晚些时候,一个恶意的安卓app声称将协调“占中”民主运动。活动者们通过whatsapp收到一个来自匿名号码发来的信息,说:”快去找这个由Code4HK(活动者当中的程序员们)设计的安卓app,为了这次的活动!”一旦受害人点击了这个链接,他们的设备就会感染上一种先进的 mRAT,或者移动远控木马。
这次攻击的独特之处都是在Lacoon将域名提取后经过动态分析引擎分析才得以发现。这个域名作为这个mRAT的CnC服务器,经过调查,Lacoon发现这个服务器包含了一个IOS mRAT的Cydia数据库。
感染IOS的方式
Lacoon尚未发现有关的攻击方法。IOS设备需要在越狱过后才会被感染。一旦你安装了Cydia,那么就会被要求添加数据库,然后相关的包就会被安装。我们所了解的就是这些对IOS和Android的攻击都是共享的一个CnC服务器。
这个包本身是一个Debian的.deb包,这个包安装了一个IOS‘launchd’服务来确保这个app在设备重启过后能立即启动。
被Xeesr mRAT感染后个人信息将处于危险之中
和android后门类似,Xsser能够盗取大量的数据信息
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
