奇安信披露针对国产手机的 0day 间谍活动”Operation South Star”#

奇安信威胁情报中心红雨滴团队披露了一项名为”Operation South Star”的间谍活动，发现近 20 个涉及国产软件的 0day 漏洞。该活动主要针对东北地区的朝鲜人和与之有往来的中国人，本质上是两国三方在东北地区的谍报对抗。 攻击者掌握了针对安卓邮件客户端的 0day 攻击技术，技术水平已达 1click，甚至可能具备”三角测量”般的 0click 能力。红雨滴团队成为全球首个披露 ZipperDown 漏洞遭 APT 组织在野利用的安全团队，攻击者通过发送带有漏洞利用的邮件，当受害者点击时会触发 ZipperDown 漏洞，覆盖目标组件应用。

奇安信威胁情报中心