來源
iThome新聞
內容
思科旗下威脅情報團隊Talos揭露攻擊行動Operation Celestial Force,從2018年起,巴基斯坦駭客組織Cosmic Leopard鎖定印度政府機關、國防單位,以及相關技術領域的組織。值得留意的是,時至今日這項攻擊行動仍在持維進行,並未出現緩和的跡象。
針對這波為期長達6年的攻擊行動,研究人員指出,對方起初使用RAT木馬程式GravityRAT鎖定Windows用戶,接著,為了擴大攻擊規模,他們也開發安卓版本,並在2019年針對行動裝置而來。再來,為了散布上述木馬程式,對方開發了名為HeavyLift的惡意程式載入工具,並將其用於攻擊行動,過程中運用名為GravityAdmin的管理介面來控制受害裝置。