Earth Minotaur组织利用MOONSHINE漏洞工具包和DarkNimbus后门进行跨平台攻击

小蛛 狼蛛安全实验室 2024-12-06 00:16

MOONSHINE漏洞工具包和DarkNimbus后门启用Earth Minotaur的多平台攻击
2024-12-05, 来源：趋势科技, AI评估：10分(APT报告)

我们发现了一个名为Earth Minotaur的威胁组织，他们利用MOONSHINE漏洞工具包在野外进行攻击。该工具包自2019年首次发现以来已经更新，增加了更多的漏洞利用和功能，目前已知有超过55个服务器。MOONSHINE主要针对Android设备上即时通讯应用的漏洞，特别是影响藏族和维吾尔族社区。我们还发现了一种未被报告的Android后门DarkNimbus，该后门也被Earth Minotaur使用，并且存在Windows版本。Earth Minotaur利用MOONSHINE将DarkNimbus后门传递到Android和Windows设备上，主要针对微信，可能使其成为一个跨平台威胁。MOONSHINE利用Chromium基础浏览器和应用的多个已知漏洞，要求用户定期更新软件以防止攻击。

原文链接:

https://www.trendmicro.com/en_us/research/24/l/earth-minotaur.html