窃听究竟有多“容易”?特朗普的承诺不可靠,为什么说轰炸并没有那么容易结束?著名调查记者的回忆录揭开了惊人的往事,自我审查是如何迫不得已?Wikileaks 新文件,“战术间谍设备”是什么?究竟是谁在操纵民主?反现金的中国战讯为什么值得警惕?如果一个卧底警察骗取了你的感情,结果会怎样?为什么有必要怀疑谷歌的暂时承诺?2018揭示了哪些形式的技术反乌托邦潜力?
-1
【窃听究竟有多“容易”?】#privacy 虽然媒体一直在热议中国技术盗窃和俄罗斯黑客的故事,但有一个漏洞太少受到关注。“当特朗普给朋友打电话时,中国人和俄国人正在窃听和学习”,纽约时报这样写道。
事实上,这些国家正在通过蜂窝站点模拟器(通常称为黄貂鱼)在全国范围内对手机呼叫进行收听,这些模拟器可以诱骗手机传输信息。它们通常用于识别手机的位置以跟踪所有者,还可用于窃听对话和拦截文本。
延伸阅读:《如何应付政府使用黄貂鱼对公民进行的大规模间谍行为?反监视技术》
美国国土安全部去年发现了一些“非正常活动”,与在白宫和其他敏感建筑物附近使用的蜂窝基站模拟器相一致。驾驶测试表明,蜂窝基站模拟器位于联邦机构和高科技防御承包商的建筑物附近。国安部认为是外国间谍干的。然而,国安部表示,他们“没有技术专长或资源来寻找这些蜂窝基站模拟器”。
由于执法机构在国内使用这些监视技术,对违反第四修正案的担忧也随之而来。从历史上看,这些机构曾经一直隐瞒他们对蜂窝基站模拟器的使用,声称他们不需要手令。2015 年,司法部和国土安全部改变其政策,要求首先获得搜查令,使其符合最近的最高法院裁决,确定某些手机数据的第四修正案权利。但是据众议院委员会报告,很不幸,许多州和地方执法机构继续依赖一个相关标准,该标准远低于搜查令所需的可能原因,并且达不到最高法院的先例。
国际移动用户身份捕获器可以在线购买,或者可以花几千美元被任何犯罪分子在家中自行构建,只要购买现成的组件加上一点组装这些设备的耐心。互联网上已经提供了充分的教程,而且这不需要编程技能。
4G LTE 应该通过修复2G和3G的安全问题来保护我们所有人免受这种邪恶的监视。但是研究人员已经证明 4G 也容易受到蜂窝基站模拟器的攻击,使用攻击3G相同的技术,通过干扰首选频率迫使目标手机使用较低的频率。
执法机构、外国间谍和犯罪分子都在利用我们的无线服务中的这种弱点。
“通信法”禁止干扰所有许可的无线电通信,而“电子通信隐私法”禁止截取电子通信。尽管美国联邦通信委员会对在其他情况下故意干扰无线电通信的人以及向美国出售干扰设备的离岸公司进行罚款,但是,联邦通信委员会尚未公开宣布对黄貂鱼设备的用户或卖方采取强制措施,尽管他们明确违反了一项或两项法律,但这种犯罪活动被认为相对“无风险”。
未经过联邦通信委员会设备认证的蜂窝站点模拟器也违反了法律。据一位政府承包商称,该技术可用于系统地搜索蜂窝基站模拟器和其他蜂窝网络入侵。联邦通信委员会、国土安全部和其他适当的政府机构应获得查找和查封流氓蜂窝站点模拟器的任务和资源,并应就此活动起诉犯罪者。
最重要的是,黄貂鱼对国家安全、个人隐私和犯罪预防都构成了巨大的威胁。它必须至少与中国技术盗窃和俄罗斯黑客一样被严肃对待。
-2
【轰炸并没那么多容易结束】#stopthewar 特朗普已经宣布,美国将从叙利亚撤军,此举得到了美国和平运动中的一些名人以及一些进步的立法者和反干预的共和党人、包括参议员兰德保罗和迈克李的赞扬。但是,
以下是公民社会组织 democracynow 的访谈:
“军事打败恐怖主义的概念“是所谓的全球反恐战争中最近几年来最经典的假新闻。恐怖主义是各种国家中出现的社会、经济、和各种危机的现象。暂停下来并不意味着和你的军队一起玩打地鼠游戏,在这里打击他们,然后他们在那里冒出来,然后再到那里打击他们,然后又在另一个地方崛起。而这正是现在所发生的事。
听听特朗普的那些推文声称,一方面我们“打败了ISIS”,这就是为什么我们要出来,同时又说,“ISIS没有被击败”,但是我们要走了,这可真是引人入胜啊……国务院说我们必须留在那里因为 ISIS 仍在那里。所以我们甚至不知道美军在叙利亚的理由是什么。由于我们知道恐怖主义不能在军事上被摧毁,因此当然不清楚未来的理由应该是什么。我认为这是根本问题。
我们确实知道战机和无人机将继续在叙利亚爆炸。正是这些美国炸弹和美国联盟主导的轰炸正在给叙利亚人民造成巨大的压力,造成巨大的破坏 ……
我们不知道库尔德军队[ PYD ]现在是否会转向与阿萨德政权重建旧联盟。这大概是最有可能的。当然,这不是库尔德军队第一次首先被美国接受并随后被抛弃。这是近一个世纪以来库尔德历史的遗产。因此,在这种情况下,它不会改变叙利亚人口的实际情况。它只是暂时改变了库尔德军队所依赖的人。
Q:美国的军事打击,正如 Yazan 先前所说的那样 - 这些空袭不仅可能继续下去,而且甚至可能会加剧,因此,从某种意义上说,美国的政策将会持续下去而特朗普只是一个象征性姿态?
我认为这基本上是正确的。美国的军事参与还没有完全结束。轰炸将继续进行。它可能会升级。
我们应该清楚,美国在叙利亚军事上的参与从来都不是为了保护叙利亚人。如果这些部队的目标是保护叙利亚人的生命,应该允许他们作为难民来到美国。我们知道那有多好。但是随着穆斯林禁令,叙利亚人成为世界上受灾最严重的难民之一,他们不顾一切地逃离死亡,而这些死亡威胁部分原因是美国及其美国支持的部队以及其他部队造成的……
延伸阅读:《什么是“恐怖主义”:暴涨的种族冲突和身份证明的魔咒》
-3
【杀死真相】著名调查记者 Seymour Hersh 在他新出版的回忆录“Reporter”中描述了这样一个时刻,当时作为一名年轻的记者,他无意中听到芝加哥警察承认谋杀了一位非裔美国人。被杀的人被警方污蔑为“抢劫犯”,事实上完全不是,那位非裔美国人只是由于试图躲避警察而被射杀。刚开始记者生涯不久的 Hersh 很害怕,他呼叫自己的编辑询问这件事应该怎样报道。
但是当时他的编辑告诉他:不要报道。他写道:“如果我说出真相,可能所有人都会指着我撒谎”。他形容自己说:”我对我的弱点充满了绝望,在妥协和自我审查中职业弱点如此轻易地暴露了。“
如今的 Hersh 已经是他那一代新闻业最伟大的调查记者之一,他揭露了军方的化学武器计划,该计划使用数千名士兵和志愿者,包括基督复临安息日会的和平主义者,作为不知情的人类小白鼠来衡量包括土拉菌病在内的生物制剂的影响;他揭露了著名的 My Lai 大屠杀的内幕 —— 这是当年震撼全球的调查性新闻;还揭露了亨利·基辛格如何窃听他最亲密的助手、中央情报局资助暴力极端主义团体为推翻智利总统萨尔瓦多·阿连德、中情局对美国国内持不同政见者进行的间谍活动、酷刑的内幕、以及承包商和奥巴马政府所说的关于杀害奥萨马·本·拉登的突袭的谎言。
然而他现在开启了自己的回忆录,坦率地承认了一直以来很多记者都明白的却不敢说出口的事,那就是,为什么你的职业生涯中从未有过意义重大的报道?很可能只是因为你想要保住自己的工作。他在书中提到了一个感叹是他决定不跟进他收到的一个报告,该报告是关于理查德尼克松总统殴打他的妻子 Pat,导致她被送到了加利福尼亚的一个急诊室。
驻扎在伊拉克和阿富汗的军事记者经常目睹军队犯下的暴行和战争罪行,但他们知道自己能进入这一现场要取决于是否能学会闭嘴。媒体和强国之间的这种勾结是新闻业的一个基本特征,即使是像 Hersh 这样的至少有几次勇敢表现的人也要被迫接受。
下面是关于战争真相的一个著名的纪录片,来自驻英国著名调查记者 John Pilger,他的纪录片在英国以至全世界都获得了许多奖项:https://youtu.be/WCWdwlkx-rE
然而,至少一段时间内,有记者决定牺牲自己的事业来说实话。Hersh 的揭露令他自己几乎被主流媒体列入了黑名单。他曾经为“纽约时报”和后来的“纽约客”工作,现在已被公司权力所扼杀。Hersh 的回忆录同样关乎他非凡的职业生涯,因为他的经历涉及调查性新闻的死亡、以及随之而来的新闻转变成了国家真人秀节目,这些节目以八卦、调侃、被官方正式批准的叙述和娱乐为主。
延伸阅读:《特朗普政府对媒体的战争不同于奥巴马时代,它已变得更加阴暗》
调查性新闻不仅取决于像 Hersh 这样的记者,更重要的是依赖于权力体系内的人们 - 勇敢的举报人,他们有道德勇气揭露谎言和罪行。“有许多官员,包括将军和海军上将,他们都明白他们所承担的职务是承诺维护和捍卫宪法,而不是遵照总统或直接上级的命令,”他写道,“他们值得我尊重。想成为一名优秀的军事记者吗?去找到那些军官。“
Hersh 在书中描述的一位英雄是 Ron Ridenhour,他曾在越南的一个战斗部队服役,并开始调查军队与 My Lai 大屠杀的内幕,并慷慨地帮助 Hersh 寻找目击证人和参与者。
然而,政府的大规模监视削弱了那些有良知的人(如切尔西曼宁或爱德华斯诺登)勇敢者很难再拥有揭露国家罪行并保护自身安全的能力。奥巴马政府抓捕的举报人是他所有前任的总和还多,几乎有效地结束了调查记者和政府内部知情人之间的重要联系。
这就是为什么透明度革命崛起,OSINT+道德黑客与独立媒体配合的模式以重新拿回知情权。
像“纽约时报”这样的报纸以他们与强者的特殊接触而感到自豪,即使这种接触已经使他们成为了公共关系部门精英的一员。这种新闻机构获得了他们自己的声望和体制内关系,尽管他们所获得的信息通常是谎言或半真半假 ……
Hersh 职业生涯的后期部分是最痛苦的。当巴拉克奥巴马当选总统时,他正在为纽约客写作。该杂志的编辑 David Remnick 与奥巴马有私交,显然对冒犯总统持谨慎态度。当 Hersh 揭露奥巴马政府关于杀害本·拉登的虚构叙事时,该杂志封锁了这个报道,反而从其中一位海豹突击队员的角度出发,执行了由政府提供的关于突袭的叙述。Hersh 辞职了。当我们最迫切需要像他这样的调查记者时,他们基本上已经消失了。一个民主国家充其量只能容忍它们。一个失败的民主国家会放弃它们,当这种事发生时,就会杀死新闻。(在上面链接看到完整版)
-4
【战术间谍装备】Wikileaks 公布数据库:“美国大使馆购物清单”,其中包含来自全球各个美国大使馆的16,000多份采购申请。除了最常见的日常用品之外,最显眼的是“战术间谍设备”。
“这些似乎是隐藏在日常物品中的微型监控摄像头,如纽扣、棒球帽、手表和领带。美国驻圣萨尔瓦多大使馆要求采购近100件此类物品,”IntelNews 报道说。
报告指出,几个大使馆订购了用于“手机取证”的硬件和软件。例如,美国驻亚美尼亚埃里温大使馆订购了一部“手机分析仪”,可以用来破解手机上的数据,同时绕过密码等安全措施。美国在柏林和基辅的外交部门也在寻求类似的装置。
-5
【谁在操纵“民主”】还记得那些被称为是俄罗斯人用来影响美国2016年大选的可疑 Twitter 和 Facebook 策略吗?事实上民主党也在用同样的方法。纽约时报报道:“一群民主党技术专家”在共和党人 Roy Moore 和民主党人 Doug Jones 之间臭名昭著的2017年阿拉巴马州参议院竞选中模仿了俄罗斯的社交媒体战术。Jones 最终以微弱优势击败了被告性侵犯的 Moore。
在阿拉巴马州选举仅仅一年后,一个秘密项目被曝光了,据其中一位参与者称,该项目旨在更好地了解“俄罗斯的”方法。“纽约时报”获得的关于阿拉巴马州的内部报告明确指出,该项目“试验了许多现在被理解为影响2016年选举的策略。”
该项目的运营商创建了一个 Facebook 页面,将其作为保守派阿拉巴马人,用它来试图分裂共和党人,甚至支持一位非正式候选人从 Moore 那里获得选票。它涉及一项计划,将 Moore 运动与成千上万的俄罗斯账户联系起来,这些账户突然开始跟随 Twitter 上的共和党候选人,这一发展引起了全国媒体的关注。
报告称,“我们精心策划了一个‘假旗’行动,给人们一种印象认为是俄罗斯人做的” ...
该项目的预算仅为10万美元。尽管规模很小,但阿拉巴马州的项目汇集了政治技术领域的一些知名人士。这笔资金来自 LinkedIn 的亿万富翁联合创始人里德霍夫曼(Reid Hoffman),他试图帮助民主党在使用在线技术方面赶上共和党人。
由于努力范围有限,因此认为它对选举产生重大影响的可能性较小。然而,正如纽约时报的文章指出的那样,引起关注的原因在于,未来的美国选举是否将继续由诸如此类的可疑策略决定。(任何一个国家的选举都将被这种可疑的策略决定,如果选民依旧留在集中化的网络上。要求狼不吃肉是做不到的。另见:《定制人将终结民主》)
-6
【反现金的中国战讯】#cashless 警惕,中国巨富马云在最近的一次讲话中表示,他特别关注比特币和区块链技术,以及其建立无现金社会的潜力。尽管马云仍在研究比特币和其他主要加密货币带入市场的基本价值,但他强调区块链技术作为一个整体是一项强大的创新,可以实现完全无现金的社会。
中国社会正岌岌可危,越来越少的人使用现金交易,而像蚂蚁金服公司(Ant Financial)600亿美元的支付宝(Alipay)这样的支付应用程序占据主导地位。
“我特别关注无现金社会和区块链技术。我和阿里巴巴的工作是⚠️将全世界推向无现金社会“,马云说。
延伸阅读:现金为什么是敌人?因为隐私是敌人,隐私是敌人是因为它使政府控制变得更加困难。《恐怖的反现金之战》
《News:中国正在使用区块链技术监视其公民》
这是一场隐私人权 vs 便利性的战斗。
此前,蚂蚁金服副总裁 Ray Chan 在接受英国“金融时报”采访时表示,该公司的新产品是针对千禧一代和新用户量身定制的,他们已表现出“愿意”从传统支付方式转向更高效率的方式 …… 年轻人可没有那么愚蠢,中国应该发动年轻人抵制这种反乌托邦的计划。
加密无政府主义的开创者 Tim May 在临终前已经对目前这个加密货币社区彻底失望,引述互联网之父 Lee 爵士的名言就是最好的解释:“人性啊!……”
-7
【卧底在社运团体内部】秘密警务查询(UCPI)网站上的最新出版物证明,数十年来英国政府秘密收集了成千上万公民的政治活动情报。这次揭露是一场痛苦的胜利。自 1968 年以来,警方已经秘密监视了 1000 多个社会团体,包括环保主义者和和平活动家。没有找到最完整的名单,但在已经被确认的那些组织中,121个是左翼,3个是右翼。
公众对我和其他人的故事感到震惊,人权一直在遭受这种卧底监视之警权滥用的威胁。但到目前为止,公众兴趣集中在相对较少的核心参与者身上,目前是210人。这一最新的法律纠纷吸引了更广泛的公众兴趣。这将使整个故事成为更多人的个人故事。
去年1月底,国家和非国家核心参与者的律师被要求向 UCPI 主席 John Mitting 爵士提交书面材料,以便于1月31日在皇家法院进行口头听证会,了解如何在2019年夏季进行调查。本次听证会的结果将确定警方对调查的证据在多大程度上是透明的对公众开放的。
然而,由于有关数据保护和个人隐私权的新法律出现了问题。Mitting 读到的秘密警察的 9,000 份情报报告中包含了数千名普通英国公民的名字。成千上万的普通人被卧底警察记录并报告,他们的名字被存放在秘密文件中,这些文件从未受到公民监督。
这些可不是罪犯的名字,甚至不是犯罪嫌疑人的名字,它们只是参加反种族隔离运动、核裁军运动、反纳粹联盟、绿色和平组织、格林汉姆和平营等抗议团体的公民政治参与者的名字,也包括参加消防队等工会的成员、RMT、建筑联盟、行业联盟和技术人员,这些名字中还包括参与为在警察拘留期间遭遇遇害的亲人争取正义的运动的家属成员。
无辜人民被监视的规模如此巨大,以至于调查一方面难以确定如何防止无辜公民在没有机会行使其隐私权的情况下暴露他们的身份,另一方面难以保持警方的证据受到的公开监督。
调查所产生的第二份文件更令人不寒而栗,这次会议是为阿根廷司法运动举办的,这是一个与女权组织有联系的家庭团体。在列出在场人员时,报告官员发表了以下评论:“在场的人中有大约10名新时代联盟(NAL)成员和3名变革运动(CfC)成员。Justice Always Group(JAG) 的 Elora Esposito 也是这个庄严机构的唯一代表。“足见他们对公民活动家的了解之深入。
这些文件的目的是将律师的注意力集中在隐私法上。但它们的直接影响是显而易见的。它们表明了以所谓的“国家安全”为名义收集了多少关于普通守法公民的信息这一令人震惊的事实。
这些报告中出现的数以千计的名字是潜在的证人,可以证实或质疑前卧官员提供的叙述。应该搜索、联系这些人并提供机会从文档中删除他们的姓名和个人详细信息。应邀请他们作为证人陈述。他们是公众,警察对他们进行审查。
这将是一项昂贵的工作,但却是一项至关重要的工作。数百万英镑被浪费在这些卧底官员身上以产生这些报告。
在这里看到已经揭露的被监视的社运团体列表。本文的作者是一名活动家,她被卧底警察骗取了5年的生活。
-8
【谷歌并没有承诺蜻蜓未来不会继续】蜻蜓计划在谷歌首席执行官桑达·皮采(Sundar Pichai)的领导下取得了成果,他于2017年12月访问中国,与中国共产党的主要政治家王沪宁会面。该项目旨在将中国公民使用的搜索引擎及其查询内容和个人电话号码联系起来 —— 实名制你的一切内心所想。这些私人数据将存储在北京和上海的数据中心。
众所周知,Dragonfly 项目是与另一家中国公司的合资。这家公司的身份、商业模式和位置目前仍然保密。与该项目有关的工作主要在谷歌位于硅谷的山景城总部进行。
Dragonfly 是于2017年春季开始的,已经推出了两个应用程序版本 - Maotai 和 Longfei - 只是美国和中国之间不断升级的贸易战造成了延误。
截至目前,Google 表示用于提供项目的数据分析系统已经终止,并且暂停了项目所需用户数据所需的访问权限。但这不是第一次。
去年11月,该项目已经遭遇了一次挫折,当时有1400名谷歌员工签署了反对该项目的公开信,理由是它违反了谷歌声称要遵循的道德和价值观。据报道,只有一百多名 Google 员工了解该项目。
对 Dragonfly 项目的完整隐私审查从未在公司内部进行过。谷歌前研究科学家杰克•普尔森(Jack Poulson)辞去了公司职务,以抗议这个专注于审查监控的搜索引擎,现在与维吾尔族、藏族和中国人权组织合作。
这不是谷歌第一次尝试进入中国互联网市场。早在 2006 年,它创建了一个中文搜索引擎 google.cn,后来由于对活动人士的大量抵制而被终止。在2015年 Sundar Pichai 出现后,谷歌再次开始根据“谷歌适合所有人”的政策评估中国利润丰厚的互联网市场。
Project Dragonfly 开始时,约有 700 名 Google 员工在中国工作。该公司在中国设有三个办事处,旨在开发“替代项目”。它在微信中推出了基于人工智能的互动游戏,微信是该国最受欢迎的社交媒体应用程序。去年1月,谷歌在流媒体平台中投资了1.2亿美元。
因此,尽管谷歌表示 Project Dragonfly 已被终止,但有理由质疑该声明。英国广播公司(BBC)的技术记者戴夫•李(Dave Lee)表示,中国是一个非常有利可图的市场,谷歌的野心绝不会停滞不前。
驻香港的研究员 Patrick Poon 说,Dragonfly 项目是信息时代最大的灾难。他还担心这会为其他极权主义政权中的更多此类企业开创先例,最终所有人将无法使用互联网质疑审查制度。
延伸阅读:《为什么说这并不是一个蜻蜓项目的问题?谷歌要的究竟是什么》
《必须重新认识谷歌》
《前谷歌工程师: “管理层不仅乐于协助中国的审查,并且对外撒谎”》 关于什么是“军事工业联合体”及其内幕《Spies for Hire》
真正做政治决策的是情报机构而不是白宫《United States overseas operations: Role of CIA — Jacob G. Hornberger》
CIA 如何创造谷歌间谍全球《How The CIA Made Google》
《关于”五眼联盟”的最新披露文件:科技产业巨头为什么能成为巨头?》“今天主宰智能行业的许多公司都是当年通过向情报界提供技术服务和产品而开始的(否则他们没有今天这般强大)”,“大多数情报工作不是由政府机构执行的,而是私人情报公司,而且大部分工作涉及情报工作的另一个共同方面:欺骗”……
推荐一本书,最彻底地揭示这个互联网究竟是什么《监视谷》
“帝国几乎放弃了对实际领土的诉求,但他们把目光转向了基础设施,以互联网的形式维持他们权力”;我们要对来自可信来源的时效性信息采取行动,而不是等着技术去整合分析和验证每个事实。如果只是等待,一切都会变的太晚……再推荐一本书《新黑暗时代:技术与未来的终结(New Dark Age: Technology and the End of the Future)》
-9
【2018揭示了多种形式的技术反乌托邦潜力】2018年是技术反乌托邦潜力变得更加清晰的一年,从 Facebook 获取的我们的个人数据被用来干预选举开始,看似无休止的一系列黑暗面被揭示出来。
名单很长:用于移民打击的高科技工具、对智能手机成瘾的恐惧、YouTube 算法将年轻人引入极端主义、基因编辑婴儿的实验……
音乐会场地甚至门铃都可以精确地定位个人面孔并提醒警察;重新利用家谱网站根据亲属的 DNA 搜寻犯罪嫌疑人;自动化系统,密切关注工人的动作和习惯;上海的电动汽车将人们的每一个动作传递给政府……更多详见下面内容:
《“无盲点”中国老大哥的进军》
《在中国:政府监视公民一举一动,公民无动于衷》
……更多,写不开了
小说家威廉吉布森本月在推特上写道:“感觉我们并不是生活在未来,而是生活在一个复古的未来。” “一个黑暗的、愚蠢的 90 年代复古未来。”
随着监视和数据收集工作的继续展开,人工智能系统开始听起来更加人性化,可以阅读面部表情并生成虚假的视频图像,真相被恶意扭曲甚至很难被监测到,因此还有更多的灾难会在2019年等着我们。
详见这篇报告:《当恶意者掌握技术:信息战的未来究竟有多可怕?》
纽约大学 AI Now 研究所联合创始人 Meredith Whittaker 谈论人工智能的社会影响时说:“今年令人振奋的是伴随着这一系列丑闻的出现,公众越来越意识到技术存在问责危机。” 该小组编制了一份很长的清单,列出了 2018 年如此不祥的原因,尽管很多公众只是简单地了解多年来积累的问题。
互联网先驱 Vint Cerf 表示,他和其他工程师从未想象过,他们对全球互联计算机网络的愿景在45年后变成了收集个人信息的监控系统 + 可能影响选举的宣传机器。
与对超级智能机器人控制的未来主义恐惧相反,当前科技时代的真正危险已经更加普遍 - 通常以技术创新的形式,人们欢迎它们使生活更方便,而无视人权正在丧失。
-10
#ThreatIntelligence【垃圾邮件活动向日本用户分发虚假海啸预警,实则传播 Smoke 木马程序】FortiGuard Labs 发现了两次针对日本公民虚假海啸预警的垃圾邮件活动。邮件中包含了一个虚假日本气象厅(JMA)网站链接,当点击后,将下载木马 Smoke 加载程序。
Smoke 加载程序使用多种反分析技术,包括 PEB 标志和跳转链的反调试检查;检查 sbiedll 的使用,来检测是否在沙箱中运行;检测虚拟机使用情况;创建了两个用于监视进程和窗口的线程;检测受害者键盘语言,确保不感染俄罗斯和乌克兰用户。
Smoke 使用三种方法安装第二阶段有效载荷:无文件、下载DLL并加载、将下载的 DLL 或 EXE 文件注册为 regsvr32 服务,但目前无法观察到第二阶段攻击。
研究人员监控虚假网站后,发现下载 Smoke 的链接在11月25日被高性能木马 AZORult 取代,从受感染系统中提取数据。这两种恶意软件版本仅在俄罗斯地下论坛上出售。目前,假冒 JMA 网站仍然充当 AZORult C2 服务器。
-11
#ThreatIntelligence【Hawkeye Keylogger 使用组合漏洞窃取用户敏感信息】近日,有一个被用于文档攻击的样本被截获,该样本为伪装成 word 文件的 RTF 文件。
通过分析该文档组合利用了 cve-2017-11882 和 cve-2018-0802 漏洞,并且使用内嵌的 excel 对象用于触发漏洞。释放的 PE 文件用于搜集目标用户的敏感信息。
敏感信息通过邮件发送的方式回传。通过发送的标题 “Hawkeye keylogger|Steal…”,分析该 PE 可能是著名的“Hawkeye Keylogger”,是一种窃取信息的恶意软件,作为恶意软件服务出售。⚫️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport