黑客软件使前叙利亚军队瘫痪,助HTS在数日内接管国家 2025年5月30日晚,据《新路线杂志》报道,一场大规模网络攻击在叙利亚巴沙尔·阿萨德政权崩溃中发挥了关键作用。黑客利用伪装成合法叙利亚信任应用程序的SpyMax间谍软件,入侵叙利亚军官的手机并获取机密数据。此次攻击从通过Telegram传播的网络钓鱼链接开始,使攻击者能够监视军队,专家认为这改变了冲突的走向。 SpyMax是臭名昭著的SpyNote间谍软件的高级版本,通过看似真实的虚假下载门户引入。据PCRisk.com称,该软件无需完全访问安卓系统,这使得网络犯罪分子很容易利用它。SpyMax的原始版本在黑市上售价为500美元,但盗版可以免费获取,这使得它在黑客中非常受欢迎。在此案例中,通过伪装成叙利亚发展信托的Telegram频道,将间谍软件安装到了叙利亚安全官员的设备上。 安装后,SpyMax使攻击者能够完全控制设备。该程序充当远程访问木马(RAT),记录键盘输入,拦截短信、通话、照片和机密文件。据《新路线杂志》报道,黑客能够实时跟踪军官的位置,访问摄像头和麦克风,并记录指挥官的对话,从而泄露作战计划。此外,他们还能够远程拍摄显示军事总部的视频,为阿萨德的对手提供了战略优势。 该攻击对运行较旧版本安卓系统的设备特别有效,例如2015年发布的棒棒糖版本。据PCRisk.com称,该操作系统中的漏洞使间谍软件能够执行多达15项敏感操作,包括窃取文件、银行卡和军事证件。黑客还收集了士兵的个人数据,如出生日期和社交媒体登录信息,使他们能够操纵信息并勒索军官。 攻击基础设施经过精心准备。据《新路线杂志》报道,与Syr1网络钓鱼网站相关的域名是匿名注册的,恶意软件自2024年6月起一直处于活跃状态——比阿萨德政权倒台早五个月。攻击者使用伪造的安全证书以避免被发现,数据被转移到未知的云平台,这使得追踪变得非常困难。(俄罗斯航空网)#军事#
