Amnesty International связывает фирму по кибербезопасности со шпионским ПО

5
Amnesty International связывает фирму по кибербезопасности со шпионским ПО

В отчете Amnesty International индийская компания, занимающаяся кибербезопасностью, связывает со шпионской программой Android, которая используется для нацеливания на известных активистов. 

Расследование проводится командой Amnesty International, которая подтвердила случай шпионажа против тоголезского активиста, а также заметила признаки развертывания шпионского ПО в нескольких ключевых регионах Азии. 

Ссылка на индийскую фирму по кибербезопасности

По данным  Amnesty International, шпионское ПО для Android было связано с индийской компанией Innefu Labs, занимающейся кибербезопасностью, после того, как IP-адрес, принадлежащий компании, неоднократно использовался для распространения полезной нагрузки шпионского ПО. 

Однако фактическое развертывание может быть результатом работы «Donot Team» (APT-C-35), коллектива индийских хакеров, которые атакуют правительства в Юго-Восточной Азии как минимум с 2018 года. 

Amnesty отмечает, что, возможно, Innefu не знает, как ее клиенты или третьи стороны используют ее инструменты. Однако внешний аудит может выявить все теперь, когда стали известны все технические детали. 

В письменном письме в Amnesty International Innefu Labs отрицает свою причастность к команде Donot и преследование активистов.

«Вначале мы категорически отрицаем наличие какой-либо связи между Innefu Labs и шпионскими инструментами, связанными с группой« Donot Team »и атаками на Защитника прав человека в Того. Как мы уже заявили в нашем предыдущем письме , мы не знаем о каких-либо «Донот-командах» и не имеем с ними никаких отношений.

В вашем письме от 20.09.2021 упоминается телефон Xiaomi Redmi 5A, который якобы получил доступ к IP-адресу Innefu Labs, а также какой-то другой частный VPN-сервер для доступа к украинской хостинговой компании под названием Deltahost. Мы считаем, что этот телефон не принадлежит никому, связанному с Innefu Labs. Тот факт, что к нашему IP-адресу был осуществлен доступ с помощью этого телефона, ipso facto не означает причастность Innefu Labs к какой-либо из предполагаемой деятельности », — Innefu Labs.

 

Ориентация на активистов Того

Атака на активистов началась с незапрашиваемого сообщения в WhatsApp, в котором предлагалось установить якобы защищенное приложение для чата под названием ChatLite.

Провалившись там, злоумышленники отправили электронное письмо из учетной записи Gmail, содержащее зашнурованный файл MS Word, который использует старую уязвимость для удаления шпионского ПО. 

В случае ChatLite шпионское ПО представляло собой специально разработанное приложение для Android, которое позволяло злоумышленнику собирать конфиденциальные данные с устройства и получать дополнительные вредоносные инструменты.

Для шпионского ПО, распространяемого через вредоносный документ Word, оно обладало следующими возможностями: 

  • Записывать нажатия клавиш
  • Регулярно делайте скриншоты
  • Украсть файлы с локальных и съемных носителей
  • Загрузите дополнительные модули шпионского ПО 

Анализируя образец шпионского ПО для Android, следователи Amnesty обнаружили несколько сходств с «Kashmir_Voice_v4.8.apk» и «SafeShareV67.apk», двумя вредоносными программами, связанными с прошлыми операциями Donot Team.

Ошибка opsec злоумышленника позволила исследователям обнаружить «тестовый» сервер в США, где злоумышленники хранили скриншоты и данные кейлоггеров со скомпрометированных телефонов Android.

Именно здесь Amnesty впервые увидела IP-адрес Innefu Labs, поскольку в остальном реальный источник скрывался за VPN.

Того нанимает иностранных хакеров?

Это первый случай, когда команда Donot была замечена в атаке на организации в африканских странах, и это может указывать на то, что группа предлагает правительствам услуги «по найму». 

Freedom House присваивает Того рейтинг «частично свободный», поскольку управление страной находится в руках семьи Гнасингбе с 1963 года. Главный оппозиционный кандидат Агбейоме Коджо был арестован в апреле 2020 года. 

К сожалению, нарушения прав человека, нападения на активистов и защитников гражданских свобод, а также подрывающий политический плюрализм — обычное дело в Того, и, согласно докладу Amnesty, дела в африканской стране только ухудшаются.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь