大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
根据@vxunderground在X(前称Twitter)上分享的一份文件,俄罗斯的网络情报公司据称将美国政府称为“Sand Eagle”。
文档详细描述了一次“美国特殊服务”对俄罗斯设备发动攻击的情况,其中包括一些属于政府的设备。
“2023年6月1日,俄罗斯联邦安全局宣布,作为美国特殊服务的情报行动的结果,包括俄罗斯外交使馆在内的数千部iPhone被未知恶意软件感染。”文件中写道。
“俄罗斯联邦安全局未提供有关设备感染后采取的行动以及检测到的‘异常’消除的详细信息。
“当天晚些时候,卡巴斯基实验室的专家报告说,他们发现了几部行为可疑的iPhone,并检查了它们的备份。研究人员称这次有害活动为‘三角测量行动’。”
根据文件,一种名为TriangleDB的恶意软件会在威胁行为者通过“内核漏洞”获得设备的管理员权限后安装在访问的设备上。该载荷安装在设备的内存中,这意味着重新启动将清除任何恶意软件的痕迹。
这也意味着,当设备重新启动时,用户将被迫通过携带恶意软件的iMessage重新感染设备。
文件没有提供有关“外交使馆”是哪些的细节。
值得注意的是,卡巴斯基实验室是一家被指控与俄罗斯军方有联系的网络安全组织。
在X上回应@vxunderground的网络研究员Bill Marczak表示,Sand Eagle并不指涉这个实例,而是指一个中东组织。
“奇虎360在2022年提出了这个名字,并且与三角测量没有关联(360断言了一个链接,然后删除了他们的研究)。在今年的威胁报告中,奇虎360澄清说,沙漠之鹰实际上是一个与三角测量无关的中东组织。”他的帖子说。
此外,研究员Dmitry Smilyanets询问X的AI聊天机器人Grok关于Sand Eagle APT的了解,它提供了支持俄罗斯主张的信息。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):俄罗斯将美国政府指定为APT Sand Eagle,声称对俄罗斯设备发动攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论