Facebook母公司Meta披露，它對(duì)南亞的兩個(gè)攻擊組織采取了反制行動(dòng)，這兩個(gè)組織都是利用其社交媒體平臺(tái)向潛在目標(biāo)分發(fā)惡意軟件。

Bitter APT

第一組組織的行動(dòng)在Meta的描述中是呈現(xiàn)持續(xù)和資源豐富的特征，是由一個(gè)以Bitter APT（又名APT-C-08或T-APT-17）為名追蹤的黑客組織進(jìn)行，目標(biāo)是新西蘭、印度、巴基斯坦和英國(guó)的個(gè)人。

Meta公司在其《季度對(duì)抗性威脅報(bào)告》中稱Bitter使用各種惡意戰(zhàn)術(shù)在網(wǎng)上攻擊人們，用惡意軟件感染他們的設(shè)備。該組織混合使用鏈接縮短服務(wù)、惡意域名、被破壞的網(wǎng)站和第三方托管提供商等諸多方式來分發(fā)他們的惡意軟件。

這些攻擊者會(huì)在平臺(tái)上創(chuàng)建虛構(gòu)的角色，偽裝成有吸引力的年輕女性，以期與目標(biāo)建立信任，引誘目標(biāo)點(diǎn)擊帶有惡意軟件的假鏈接，攻擊者說服受害者通過蘋果TestFlight下載一個(gè)iOS聊天應(yīng)用程序，TestFlight是一個(gè)合法的在線服務(wù)，可用于測(cè)試應(yīng)用程序并向應(yīng)用程序開發(fā)人員提供反饋。

研究人員表示該行為意味著黑客不需要依靠漏洞來向目標(biāo)提供定制的惡意軟件，只要攻擊者說服人們下載蘋果Testflight并欺騙他們安裝他們的聊天應(yīng)用程序，就可以利用蘋果的官方服務(wù)來分發(fā)該惡意應(yīng)用程序，使得該欺詐行為變得合法化。

雖然該應(yīng)用程序的功能尚不明確，但它被懷疑是作為一種社會(huì)工程上的欺詐手段，通過專門為此目的策劃的聊天媒介對(duì)活動(dòng)的受害者進(jìn)行監(jiān)控。

此外，Bitter APT運(yùn)營(yíng)商使用了一個(gè)全新的安卓惡意軟件，稱為Dracarys，它濫用操作系統(tǒng)的可訪問性權(quán)限，安裝任意應(yīng)用程序，錄制音頻，捕捉照片，并從受感染的手機(jī)中獲取敏感數(shù)據(jù)，如通話記錄、聯(lián)系人、文件、文本信息、地理位置和設(shè)備信息。

Dracarys是通過冒充YouTube、Signal、Telegram和WhatsApp的木馬程序傳遞的，延續(xù)了攻擊者傾向于部署偽裝成合法軟件的惡意軟件來侵入移動(dòng)設(shè)備的趨勢(shì)。

此外，作為對(duì)抗性適應(yīng)的一個(gè)標(biāo)志，Meta注意到該組織通過在聊天線程中發(fā)布破碎的鏈接或惡意鏈接的圖片來反擊其檢測(cè)和阻止工作，要求接收者在他們的瀏覽器中輸入鏈接。

Bitter的起源是一個(gè)謎，其行為特征難將其與任何一個(gè)特定的國(guó)家聯(lián)系起來，該組織被認(rèn)為是在南亞運(yùn)作的，最近擴(kuò)大了重點(diǎn)，打擊孟加拉國(guó)的軍事實(shí)體。

Transparent Tribe

第二個(gè)被Meta反制的集體是Transparent Tribe（又名APT36），這是一個(gè)據(jù)稱以巴基斯坦為基地的APT組織，該組織使用定制的惡意工具攻擊印度和阿富汗的政府機(jī)構(gòu)的記錄。

最新的一系列入侵事件表明該組織是一個(gè)綜合體，專門針對(duì)阿富汗、印度、巴基斯坦、沙特阿拉伯和阿聯(lián)酋的軍事人員、政府官員、人權(quán)和其他非營(yíng)利組織的雇員以及學(xué)生。

這些攻擊者通過冒充公司的招聘人員、軍事人員或希望建立浪漫關(guān)系的年輕女性，使用這些虛假身份進(jìn)行社交騙局，最終誘使受害者打開承載惡意軟件的鏈接。

下載的文件包含LazaSpy，這是一款名為XploitSPY的開源安卓監(jiān)控軟件的修改版，同時(shí)還利用非官方的WhatsApp、微信和YouTube克隆應(yīng)用來傳遞另一款名為Mobzsar（又名CapraSpy）的商品惡意軟件。

這兩款惡意軟件都帶有收集通話記錄、聯(lián)系人、文件、短信、地理位置、設(shè)備信息和照片的功能，并啟用了設(shè)備的麥克風(fēng)，使它們成為有效的監(jiān)視工具。

研究人員表示這個(gè)組織的行動(dòng)體現(xiàn)了在全球APT攻擊中的一種趨勢(shì)，即低級(jí)別的團(tuán)體更多地選擇依靠公開的惡意工具，而不是投資開發(fā)或購(gòu)買復(fù)雜的進(jìn)攻能力。這些 低成本工具基本不需要多少專業(yè)技術(shù)即可使用，這就使得攻擊門檻大幅度降低，黑客攻擊與監(jiān)視也會(huì)變得更加普遍。