提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

在社交媒体上宣传的一场监视活动中，库尔德人的手机上安装了假冒的Android应用程序。

周二，ESET的研究人员表示，BladeHawk黑客组织发起的攻击波主要是通过他们的Android手机针对库尔德人群体。

被认为至少从去年3月起就一直很活跃，该活动正在滥用Facebook，并利用社交媒体平台作为分发假冒手机应用程序的跳板。

研究人员在撰写本文时已经确定了六个与BladeHawk相关的Facebook个人资料，所有这些资料现在都已被删除。

当它们处于活动状态时，这些档案以个人身份出现在技术领域，并以库尔德支持者的身份出现，以共享指向该组织恶意应用程序的链接。

ESET表示，这些应用程序至少托管在第三方网站上，已下载1481次。

BladeHawk的假冒应用程序被推广为库尔德社区的新闻服务。然而，他们藏有888 RAT和SpyNote，这两个基于Android的远程访问特洛伊木马（RAT），使攻击者能够监视他们的受害者。

SpyNote仅在一个样本中找到，因此看来888 RAT目前是BladeHawk的主要负载。该商用特洛伊木马自2019年起已在线提供破解版和免费版，一旦在目标设备上执行，即可执行总共42条命令，并与攻击者的命令和控制（C2）服务器建立连接。

该特洛伊木马的功能包括拍摄屏幕截图和照片；过滤文件并将其发送至指挥控制系统；删除内容、录音和监听电话；拦截、窃取或发送短信；扫描联系人名单；窃取GPS定位数据；研究人员说，这只老鼠可能还与另外两个活动有关：Zscaler记录的一个通过恶意假冒TikTok Pro应用程序传播的监视活动，以及Kasablanca，Cisco Talos追踪的威胁参与者，他们也关注网络间谍。

之前的报道和相关报道中国网络犯罪分子花了三年时间创建了一个新的后门，对政府和假人权组织进行间谍活动，正在进行的网络攻击中，针对维吾尔族人的联合国品牌活动网络间谍活动打开了从受感染电脑窃取文件的后门

有什么提示吗？通过WhatsApp |信号在+447713 025 499或在Keybase上安全联系：charlie0

最佳游戏平板电脑2021

这是完美的勒索软件受害者，根据网络犯罪分子的说法

苹果停止了扫描用户图像中虐待儿童内容的计划

联邦贸易委员会命令SpyFone删除其所有监控数据

2023-03-22 10:04:43