[转载出处:www.ii77.com]
近年来,我们看到网络犯罪分子开始频繁招揽网络黑客和恶意软件即服务(MaaS)提供商开展恶意活动。
Black Rose Lucy初体验(不是怦然心动那种初体验……)
远程控制仪表板Lucy Loader
这个MaaS乍看是一个恶意套件工具包,包含远程控制仪表板Lucy Loader,用来控制整个僵尸网络的被黑设备和主机,还可以用来部署其它的恶意负载(Payload),另一个工具则是Black Rose Dropper,锁定安卓手机,收集受害者设备数据,监听远程命令,控制(C&C)服务器并安装从C&C服务器发送的恶意软件。
在Check Point发现的Lucy Loader,系统正控制着位于俄罗斯的86台设备,感染日期显示为2018年8月初,Lucy Loader仪表板还有世界地图的界面,为黑客显示僵尸网络的地理位置概览。
被黑设备的地理位置概览
黑客可以透过仪表板界面上传恶意软件,并将其推送至整个僵尸网络中。
有效负载上传和管理
而Black Rose Dropper会伪装成安卓系统升级或图片文档,Check Point收集到的样本,则会利用系统的允许访问服务来安装有效负载,过程完全不需要用户参与,并且会形成自我保护的机制。
Black Rose Dropper安装完成后,会立刻隐藏图标,并且向系统..监控服务。
60秒后,监控服务会向用户显示警示信息,声称受害者设备有安全危机,要求使用者替名为系统安全的应用程序启用安卓允许访问功能,而事实上这个系统安全应用程序正是Black Rose Dropper,它会不停地要求受害者授予权限,直到达成目的。
只要Black Rose Dropper取得允许访问功能权限后,就能给予自己系统管理员权限,以便自身能获取在其他应用程序上显示窗口的权限以及忽略Android电池优化的权限,避免耗电量过高而被优化清理。
监视服务会在每次受害者关闭和开启屏幕时重新启动,以确保恶意软件服务的有效性。Check Point表示,目前这个阶段,监控服务的行为主要都是从C&C服务器获取APK文件后安装,并将日志发送回C&C服务器,该服务器包含设备状态数据,Black Rose运行状况数据和任务执行日志。
由于安卓辅助功能服务可以模拟用户的屏幕点击,因此这也是Black Rose执行恶意活动的关键因素。一旦启用允许访问..后,Black Rose可以快速点击屏幕授予自己设备管理员权限(如果之前未授予这些权限)。当从C&C服务器接收APK文件时,Black Rose通过相同的技术进行安装,通过模拟用户点击来完成安装步骤。
在Check Point整个调查过程中,Black Rose Lucy还推出了新版本,显示The Lucy Gang团队正积极地维护并改进这个工具。新版本Black Rose加强了控制通信的能力,不再使用IP地址而是域名访问。以免僵尸网络被服务器删除。Lucy Loader仪表板上,僵尸网络采用DEX有效负载而不是APK有效负载,强化恶意软件攻击能力。
1 昨日之最 近日核心热点点评 9月25日,国务院新闻办公室举行新闻发布会,介绍和解读《关于中美经贸摩擦的事实与中方立场》白皮书有关情况。 在发布会上,国家发展改革委相关人
九福家居装修(微信号:jiufujiaju)每天为微友分享装修家居美图,装修经验与知识,让微友在家装过程中做
2018年9月19日,中国闪存市场峰会(CFMS2018)在中国深圳华侨城洲际酒店隆重举行,本次峰会是由深圳
此时应该是最好的时光,气候怡然、日光和煦、悠然悠然的日子,适合欣赏小尼君这次为大家带来的美式风的案例。
网络作家唐家三少妻子病逝,他陪伴妻子多年抗争病魔,不离不弃的照料与呵护,堪称好男人典范。
可以自动升降的房子
尽管风头一直在变,但亚马逊的语音梦从未落下……
华为坚持“不造车”,是商业的大智慧。
点击上方蓝色字关注我们~ 9月20日至24日,以“中国新时代·西部新作为”为主题的第十七届西部博览会在成都
唐斯成AJ成为旗下代言人;伯纳乌翻新能带来1.5亿收入。
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!