图片来源:
苹果
而这次研究人员看到的新版间谍程式,攻击者将其命名为F_Warehouse,不只具备前述的功能,新版软体能暗中录制目标装置的声音讯息,并能搜寻用户的钥匙圈(Keychain)存放的帐密资料,或是允许攻击者执行Shell命令来完全控制设备。
此外,攻击者采取了帐密钉选(Certificate Pinning)手法,一旦该间谍软体发现受害装置存取的网路连线流量受到监控,就会中断与C2尝试连线,从而回避相关侦测机制。
值得留意的是,虽然研究人员并未透露攻击者的身分,但根据LightSpy的程式码注解及错误讯息,背后发动攻击的骇客使用中文为主要语言,推测很有可能是有中国政府撑腰的攻击事件。