圖片來源: 

趨勢科技

趨勢科技本周發表了一份長達46頁的研究報告,詳細描述了網路傭兵Void Balaur所具備的強大實力,調查顯示,Void Balaur受雇針對3,500名目標,展開持續或多次的攻擊行動,這些攻擊目標有些是人權鬥士、記者、宗教領袖、情報機構的前主管、政府官員,甚至是總統候選人。

根據趨勢科技的追蹤,Void Balaur集團現身於2015年,自2019年開始兜售俄羅斯民眾的機密資料,包括護照、犯罪紀錄、信用歷史紀錄、帳戶餘額、簡訊內容、通話紀錄或SIM卡位置,不過,目前並不確定該集團是如何取得如此廣泛的資料,也許只是駭入了某個電信工程師的帳號,或者是危害了電信系統。

Void Balaur主要透過俄羅斯的地下論壇來行銷自己的服務,也列出了各種服務的價碼,包括駭進某個信箱帳號,或是針對某個帳號展開服務阻斷攻擊。其中,駭進Telegram帳號的價碼最高,要價2,064美元;駭進隱私郵件服務Protonmail的價碼居次,為688美元;駭進Gmail也要550美元,排名第三;也能協助客戶駭進企業電子郵件,大約是413美元。

此外,Void Balaur於地下論壇中的風評頗佳,用戶稱讚該集團多能準時交出資訊,而且品質很好。

不過,Void Balaur似乎不只擔任網路傭兵的角色,因為研究人員也發現該集團曾多次設置加密貨幣交易平臺EXMO的網釣網站,誘導該平臺的使用者上當,進而清空他們的加密貨幣錢包。

至於Void Balaur常用的惡意程式則有Z*Stealer與DroidWatcher,它們都可用來竊取各種應用的憑證,後者還具備間諜及遠端追蹤能力。

趨勢建議高風險的使用者最好選擇重視安全的電子郵件服務供應商,啟用雙因素認證,採用端對端加密的傳訊程式,最好刪除舊訊息以減少被駭後曝光的資訊,將所有機器上的硬碟都加密,以及把不使用的裝置關機。

熱門新聞

Advertisement