CloudSekのセキュリティ担当ラフル・サシ氏は、アジアのソフトウェア開発会社が、隔離されたコンピュータから機密性の高い防衛ソフトウェアのソースコードを盗み、さらに悪質なクリスマスアプリを使って数千台のAndroid端末に不正アクセスしていると語った。
侵入テスト担当者は、攻撃組織を支援する開発者を積極的に募集していた無名のソフトウェア会社からの攻撃を発見した。
サシ氏によると、この悪質な Android 向けサンタゲーム アプリは今も Google Play ストアにホストされており、携帯電話から「基本的にすべて」を盗むことができるという。
マルウェアがどのようにして Google Play のセキュリティ バウンサーを突破したかは不明ですが、これまでにも何度も同様のことが起こっています。
脅威情報会社を運営するサシ氏は、ゲームが求めているアクセス要件を正当に要求しているように見えたためではないかと疑っている。
同氏はVulture Southに対し、別のデスクトップマルウェアがエアギャップマシンに侵入し、世界中の著名な組織から文書やスクリーンショットを吸い上げて機密情報を盗んでいると語った。
「CloudSekは、さまざまな地下フォーラムでデスクトップマルウェアを販売していた地下ハッキングチームを監視していました」とサシ氏は語る。
「このデスクトップマルウェアは、エアギャップシステムに侵入し、ソフトウェア企業や政府機関の機密データを狙うように特別に設計されている。」
Sasi 氏は、マルウェア管理パネルにはキーロギング機能と音声録音機能が追加される可能性が高いことが示されていると述べています。
サンタゲームのマルウェアは、連絡先、SMS、ビデオや映画、位置情報、通話履歴、ブラウザ履歴を盗むことができる、アジアの悪意あるハッカーが作成したクリスマスをテーマにした悪意あるアプリの1つにすぎません。
ドイツのサーバーでホストされている管理パネルには、乗っ取られた何千人ものユーザーから盗まれたデータに関するリアルタイム情報を表示する洗練されたインターフェースが含まれています。®
