„Basierend auf unserer Analyse ist die Spyware, die wir ‚Hermit‘ getauft haben, wahrscheinlich vom italienischen Spyware-Anbieter RCS Lab und entwickelt worden Tykelab Srlein Unternehmen für Telekommunikationslösungen, von dem wir vermuten, dass es als Tarnfirma fungiert“, sagten die Forscher in einem Blogbeitrag.Dies ist nicht das erste Mal, dass Hermit eingesetzt wird.Italienische Behörden setzten es 2019 bei einer Antikorruptionsoperation ein.„Wir haben auch Beweise gefunden, die darauf hindeuten, dass ein unbekannter Akteur es im Nordosten Syriens verwendet hat, einer überwiegend kurdischen Region, die Schauplatz zahlreicher regionaler Konflikte war“, stellte das Team fest.RCS Lab, ein bekannter Entwickler, der seit über drei Jahrzehnten aktiv ist, agiert auf demselben Markt wie der Pegasus-Entwickler NSO-Gruppe Technologies und Gamma Group, die erstellt FinFisher.RCS Lab hat mit Militär- und Geheimdiensten in Pakistan, Chile, der Mongolei, Bangladesch, Vietnam, Myanmar und Turkmenistan zusammengearbeitet.Sie werden gemeinsam als „lawful intercept“-Unternehmen gebrandmarkt und behaupten, nur an Kunden mit legitimer Verwendung für Überwachungssoftware zu verkaufen, wie z. B. Geheimdienste und Strafverfolgungsbehörden.„In Wirklichkeit wurden solche Tools oft unter dem Deckmantel der nationalen Sicherheit missbraucht, um Geschäftsleute, Menschenrechtsaktivisten, Journalisten, Akademiker und Regierungsbeamte auszuspionieren“, warnen die Forscher.Hermit ist eine modulare Spyware, die ihre schädlichen Fähigkeiten in Paketen verbirgt, die nach ihrer Bereitstellung heruntergeladen werden.Diese Module, zusammen mit den Berechtigungen der Kern-Apps, ermöglichen es Hermit, ein gerootetes Gerät auszunutzen, Audio aufzuzeichnen und Telefonanrufe zu tätigen und umzuleiten sowie Daten wie Anrufprotokolle, Kontakte, Fotos, Gerätestandort und SMS-Nachrichten zu sammeln.„Wir gehen davon aus, dass die Spyware über SMS-Nachrichten verbreitet wird, die vorgeben, von einer legitimen Quelle zu stammen. Die analysierten Malware-Samples täuschten sich als Anwendungen von Telekommunikationsunternehmen oder Smartphone-Herstellern vor“, so das Team von Lookout.Hermit täuscht Benutzer, indem es die legitimen Webseiten der Marken anbietet, die es verkörpert, während es böswillige Aktivitäten im Hintergrund startet.Die Forscher sagten, dass ihnen auch eine iOS-Version von Hermit bekannt sei, „aber keine Probe zur Analyse erhalten konnte“.Laut durchgesickerten Dokumenten, die in WikiLeaks veröffentlicht wurden, war RCS Lab bereits 2012 ein Wiederverkäufer für einen anderen italienischen Spyware-Anbieter HackingTeam, jetzt bekannt als Memento Labs.Hermit ist eine hochgradig konfigurierbare Spyware mit Funktionen der Enterprise-Klasse zum Sammeln und Übertragen von Daten.Die Spyware versucht auch, die Datenintegrität der gesammelten Beweise aufrechtzuerhalten, indem sie einen Hash-basierten Nachrichtenauthentifizierungscode (HMAC) sendet.„In gewisser Weise unterscheiden sich elektronische Überwachungsinstrumente nicht so sehr von anderen Waffenarten. Erst diesen Monat, angesichts des finanziellen Drucks, CEO der NSO-Gruppe Shalev Hulio eröffnete die Möglichkeit, an ‚risikoreiche‘ Kunden zu verkaufen“, sagten die Forscher.Pegasus wurde von der israelischen Cyberfirma NSO Group entwickelt, die verdeckt auf Mobiltelefonen und anderen Geräten installiert werden kann.Es war in der Lage, Textnachrichten zu lesen, Anrufe zu verfolgen, Passwörter zu sammeln, den Standort zu verfolgen, auf das Mikrofon und die Kamera des Zielgeräts zuzugreifen und Informationen von Apps zu sammeln.Die Spyware wurde zur Überwachung von Aktivisten, Journalisten und politischen Führern aus mehreren Nationen auf der ganzen Welt, einschließlich Indien, verwendet.Der vom Obersten Gerichtshof eingesetzte technische Ausschuss teilte dem Gericht im vergangenen Monat mit, dass er den Pegasus-Untersuchungsbericht bald vorlegen werde.Der Ausschuss teilte dem obersten Gericht mit, dass 29 mobile Geräte untersucht wurden.Der Oberste Gerichtshof gab dem technischen Ausschuss mehr Zeit, um seinen Bericht fertigzustellen und einzureichen.
Vergessen Sie Pegasus, die neue Spyware „Hermit“, die jetzt von Regierungen verwendet wird
Neu-Delhi: Cyber-Sicherheitsforscher haben eine neue Enterprise-Klasse entdeckt Android Spyware namens „Hermit“, die von den Regierungen über SMS-Nachrichten verwendet wird, um hochkarätige Personen wie Führungskräfte, Menschenrechtsaktivisten, Journalisten, Akademiker und Regierungsbeamte anzugreifen.Das Team des Cybersicherheitsunternehmens Lookout Threat Lab deckte die „Überwachungssoftware“ auf, die von der kasachischen Regierung im April eingesetzt wurde, vier Monate nachdem landesweite Proteste gegen die Regierungspolitik gewaltsam niedergeschlagen worden waren.