變聲器 扮女人執行間諜任務 反入侵伺服器全靠黑客疏忽

變聲器 扮女人執行間諜任務 反入侵伺服器全靠黑客疏忽

網絡安全研究員反入侵一個由APT-C-23黑客集團控制的伺服器,從中發現不少「寶物」,有助了解黑客集團的攻擊方式。當中就有一款 變聲器 ,相信是黑客早前用於假扮女聲,欺騙目標人物安裝惡意軟件時所用,從而達到竊取情報的目的。

按此看:歐盟藥廠被入侵 新冠疫苗數據遭惡意刪改

黑客集團伺服器藏 變聲器

APT(Advanced Pesistent Threat)集團,是指一些利用先進長期威脅入侵電腦設備的集團,一般由政府於幕後支持,因此其任務主要是竊取政府有興趣的資料,例如最近的疫苗相關情報,又或科技公司的先進技術。而今次被網絡安全公司Cado Security發現的伺服器,便是由一個中東政府支持的黑客集團APT-C-23所控制,並在內裏發現一款 變聲器 、釣魚攻擊指引,以及掃描網上存在漏洞的router的工具,收穫非常豐富。

Cado Security創辦人Chris Doman指出,APT-C-23集團隸屬於Molerats黑客集團之下,活躍於巴基斯坦,攻擊對象是巴基斯坦的政治組織及以色列政府,他們主要透過社交工程(social engineering)手段,引導目標人物下載及安裝惡意軟件,從而竊取電腦內儲存的資料,以往便曾發現集團成員假扮為女性執行任務,而今次發現的 變聲器 ,相信便曾被利用。

按此看:IPStorm變種襲IoT產品 香港、台灣分佔第一、三位

Chris逐指他們早於2020年初已發現對方的伺服器,而且因為設定出錯,讓他們可以入侵該伺服器搜集資料。伺服器不單用於儲存網絡攻擊的工具,更可向受感染電腦發出各種指令,因此Chris才可詳細分析黑客集團過往所採用的攻擊,例如這個 變聲器 Morph Vox Pro,內裏儲存了多款語音庫,可讓黑客假扮成不同的聲音及性別。另外,伺服器內亦存放了一份大規模發送釣魚電郵的指引,以及一個用於竊取Microsoft帳戶登入資料的釣魚網站。

詳情:https://bit.ly/3wFcSAb