ThreatFabric обнаружила ядро Android-импланта LightSpy (он же DragonEgg) и набор из 14 плагинов, которые отвечают за утечку конфиденциальных данных.
- LightSpy представляет собой полнофункциональный модульный набор инструментов для слежки, ориентированный на утечку частной информации жертв, такой как данные о местонахождении (включая номер этажа здания) и запись звука во время VOIP-звонков.
- LightSpy способен осуществлять утечку платежных данных из бэкэнд-инфраструктуры WeChat Pay
- LightSpy способен подключать аудиофункции WeChat для записи VOIP-разговоров жертвы
- LightSpy и AndroidControl (он же WyrmSpy) имеют общую инфраструктуру, и AndroidControl может быть преемником LightSpy.
- Группа угроз имела активные серверы в Китае, Сингапуре и России
Indicators of Compromise
IPv4
- 103.27.108.207
- 46.17.43.74
Domains
- spaceskd.com
SHA256
- 177e52c37a4ff83cd2e5a24ff87870b3e82911436a33290135f49356b8ee0eb1
- 2282c6caef2dd5accc1166615684ef2345cf7615fe27bea97944445ac48d5ce4
- 3849adc161d699edaca161d5b6335dfb7e5005056679907618d5e74b9f78792f
- 407abddf78d0b802dd0b8e733aee3eb2a51f7ae116ae9428d554313f12108a4c
- 446506fa7f7dc66568af4ab03e273ff25ee1dc59d0440086c1075d030fe72b11
- 5f93a19988cd87775ad0822a35da98d1abcc36142fd63f140d488b30045bdc00
- 68252b005bbd70e30f3bb4ca816ed09b87778b5ba1207de0abe41c24ce644541
- 71d676480ec51c7e09d9c0f2accb1bdce34e16e929625c2c8a0483b9629a1486
- 77f0fc4271b1b9a42cd6949d3a6060d912b6b53266e9af96581a2e78d7beb87b
- 7d17cdc012f3c2067330fb200811a7a300359c2ad89cdcf1092491fbf5a5a112
- 7d8a08af719f87425d1643d59979d4a3ef86a5fc81d1f06cfa2fd8c18aeb766b
- 9da5c381c28e0b2c0c0ff9a6ffcd9208f060537c3b6c1a086abe2903e85f6fdd
- a01896bf0c39189bdb24f64a50a9c608039a50b068a41ebf2d49868cc709cdd3
- bace120bf24d8c6cfbb2c8bfeed1365112297740e2a71a02ea2877f5ffc6b325
- bcb31d308ba9d6a8dbaf8b538cee4085d3ef37c5cb19bf7e7bed3728cb132ec1
- bd6ec04d41a5da66d23533e586c939eece483e9b105bd378053e6073df50ba99
- bdcc5fc529e12ecb465088b0a975bd3a97c29791b4e55ee3023fa4f6db1669dc
- bf338e548c26f3001f8ad2739e2978586f757777f902e5c4ab471467fd6d1c04
- c0c7b902a30e5a3a788f3ba85217250735aaaf125a152a32ee603469e2dfb39e
- c6ccd599c6122b894839e12d080062de0fa59c4cd854b255e088d22e11433ef6
- cc6a95d3e01312ca57304dc8cd966d461ef3195aab30c325bee8e5b39b78ae89
- d640ad3e0a224536e58d771fe907a37be1a90ad26bf0dc77d7df86d7a6f7ca0e
- e1152fe2c3f4573f9b27ca6da4c72ee84029b437747ef3091faa5a4a4b9296be
- e5bdeedac2c5a3e53c1fdc07d652c5d7c9b346bcf86fc7184c88603ff2180546
- f32fa0db00388ce4fed4e829b17e0b06ae63dc0d0fac3f457b0f4915608ac3b5