黑莓发布移动恶意软件报告；在跨平台高级持久威胁间谍活动中揭示普遍存在的移动恶意软件维度

发表于 2019年10 月24日星期四上午 6:17:07

黑莓有限公司（纽约证券交易所代码：BB;多伦多证券交易所代码：BB）于2019年10月23日在加拿大安大略省滑铁卢发布的最新移动恶意软件报告《移动恶意软件和APT间谍活动：多产，普及和跨平台》中，研究高级持续性威胁（APT）组如何在正在进行的监视和间谍活动中结合使用移动恶意软件和传统台式机恶意软件。

BlackBerry Cylance首席技术官埃里克·科尼利厄斯（Eric Cornelius）说：“这项研究表明，移动攻击比以前估计的要普遍得多。” “了解到针对移动用户的运动如何协调和长期存在，这令许多人感到惊讶，因为由于检测和预防移动恶意软件的有效安全解决方案历来存在缺陷，它们一直是APT小组的轻松目标。 ”

该报告记录了一些以前未确认的APT攻击活动和新的恶意软件家族，并填补了其他已知APT组织有关移动恶意软件活动的已发表研究的空白。研究人员检查了与中国，伊朗，朝鲜和越南有关的APT小组以及其他两个身份不明但可能由国家资助的威胁行为者的移动和移动/台式机攻击，他们全都针对外国和/或国内目标经济和/或政治目标。

该报告揭示的先前未确认的情报包括：

新近被称为BBCY-TA2的威胁行为者正在利用新近被标识为PWNDROID3的Android恶意软件家族，以及新近被称为PWNWIN1的Windows恶意软件家族，该家族通过伪造的移动应用程序进行分发，这些移动应用程序在新近发现的跨币种中模仿了流行的比特币兑现应用程序。平台广告活动称为OPERATION DUALCRYPTOEX
一个新发现的被称为BBCY-TA3的威胁行为者从事经济间谍活动，针对的目标包括电信领域的一系列西亚和南亚商业企业，以及中国以外世界上几乎所有的化学制造公司，并且与BBCY-TA2
由APT组织OCEANLOTUS发起的名为OPERATION OCEANMOBILE的跨平台间谍活动正在使用一个新发现的名为PWNDROID1的Android恶意软件家族，该家族通过复杂的三组假移动应用程序进行分发
最近由APT小组BITTER称为OPERATION DUALPAK的跨平台间谍活动以新发现的名为PWNDROID2的移动恶意软件家族为目标，该组织通过伪造的应用程序，SMS，WhatsApp和其他社交媒体分发了巴基斯坦军事目标。
由CONFUCIUS发起的第二个新发现的跨平台间谍活动，利用对最近的克什米尔危机的兴趣，被称为OPERATION DUALPAK2，以巴基斯坦政府和军方为目标，利用了一个新发现的Windows恶意软件家族，称为PWNWIN2，该家族通过JavaScript版本进行了分发聊天应用程序

随着移动设备类型和采用率的增长，它们提供了一种从选定目标访问敏感数据的快速方法。该报告着重指出，由州或州赞助的APT组对移动恶意软件的使用远远超过了以前估计的更有限的攻击媒介。该报告还显示，APT团体正在与传统的桌面恶意软件活动一起积极使用移动恶意软件，目标集明显不同的威胁参与者共享攻击基础结构，并且一些APT正在将重点从国内目标转移到国外目标。

BlackBerry Cylance首席传教士Brian Robison表示：“组织和消费者都应该非常关注这不仅意味着对他们的信息意味着什么，而且对他们所居住的国家的安全和保障感到担忧。” “很明显，针对移动设备的漏洞利用市场大幅上涨，我们发现的庞大规模（与桌面恶意软件活动交织在一起的移动恶意软件）明确表明，有几个国家/地区正在介入移动活动。组织必须利用最先进的技术来保护和保护移动环境至关重要。”

关于黑莓

黑莓（NYSE：BB; TSX：BB）是一家受信任的安全软件和服务公司，为企业和政府提供保护物联网所需的技术。该公司总部位于安大略省滑铁卢，坚定致力于安全，网络安全和数据隐私，在人工智能，端点安全和管理，加密货币和嵌入式系统等关键领域处于领先地位。有关更多信息，请访问BlackBerry.com并关注@BlackBerry。

包括但不限于BLACKBERRY和EMBLEM Design的商标是BlackBerry Limited的商标或注册商标，并且明确保留这些商标的专有权。所有其他商标均为其各自所有者的财产。

媒体联系人：
BlackBerry Media Relations
（519）597-7273
mediarelations@BlackBerry.com

消息来源BlackBerry Limited