圖片來源: 

Google

Google本周指出,已透過Safe Browsing服務封鎖了遭到駭客租賃服務所利用的數十個網域,並公布駭客租賃服務的生態。

Google的威脅分析小組(Threat Analysis Group,TAG)不僅長期追蹤位於全球的逾30家商業駭客公司,亦密切觀察日益茁壯的駭客租賃(hack-for-hire)服務,前者主要銷售駭客工具或能力予客戶,並由客戶自行操作,而後者則是直接代客攻擊,不管是哪一種,都是替原本缺乏攻擊能力的客戶提供服務。

此外,相較於商業駭客公司,駭客租賃服務的客戶需求更加的五花八門,目標對象可能是人權擁護者、政治活動家、記者,也可能只是一般民眾,或是訴訟案中的主角,也有攻擊目標是賽普勒斯的IT公司、奈及利亞的教育組織、巴爾幹半島的金融科技公司,或者是以色列的購物公司。

TAG發現,有的駭客租賃服務光明正大地在各大地下論壇攬客,有的則相對低調,僅提供特定客戶服務,例如有些位於印度的駭客租賃服務只與某些私人調查服務合作,也有些印度駭客租賃服務會延攬自由工作者。

本周TAG主要公布了在印度、俄羅斯與阿拉伯聯合大公國的駭客租賃服務,例如在印度發現有些從事駭客租賃服務的駭客曾在當地知名資安公司工作過,他們有一波的攻擊行動鎖定沙烏地阿拉伯、阿拉伯聯合大公國與巴林的政府、醫療照護及電信領域,針對這些領域的目標對象發動網釣攻擊以竊取憑證。

圖片來源/Google

在俄羅斯發現的駭客租賃服務也是為了竊取電子郵件或社交網站的憑證,目標則涵蓋歐洲的記者與政治活動家,或是非政府組織及非營利組織。

由於這些駭客租賃服務絕大多數都是透過網釣來取得目標對象的憑證,因此它們也建立了不少仿冒合法網域名稱的網釣網站,Google則已將這數十個網域名稱全數列入了Safe Browsing中,以協助瀏覽器用戶躲過這些惡意網站。

Safe Browsing為Google所建立的惡意網站資料庫,包括 Google Chrome、Safari、Firefox、Vivaldi及Brave等眾多瀏覽器,都已採用該資料庫來保障用戶的安全。

熱門新聞

Advertisement