2022年7月1日
Google封锁了数十个涉及骇客租赁服务的网域
Google发现印度、俄罗斯与阿拉伯联合酋长国地区的骇客租赁服务,为了取得目标对象的
凭证,建立大量仿冒合法网域名称的网钓网站,Google也将这类恶意网域名称列入Safe
Browsing数据库
Google本周指出,已透过Safe Browsing服务封锁了遭到骇客租赁服务所利用的数十个网
域,并公布骇客租赁服务的生态。
Google的威胁分析小组(Threat Analysis Group,TAG)不仅长期追踪位于全球的逾30家
商业骇客公司,亦密切观察日益茁壮的骇客租赁(hack-for-hire)服务,前者主要销售
骇客工具或能力予客户,并由客户自行操作,而后者则是直接代客攻击,不管是哪一种,
都是替原本缺乏攻击能力的客户提供服务。
此外,相较于商业骇客公司,骇客租赁服务的客户需求更加的五花八门,目标对象可能是
人权拥护者、政治活动家、记者,也可能只是一般民众,或是诉讼案中的主角,也有攻击
目标是赛普勒斯的IT公司、尼日利亚的教育组织、巴尔干半岛的金融科技公司,或者是以
色列的购物公司。
TAG发现,有的骇客租赁服务光明正大地在各大地下论坛揽客,有的则相对低调,仅提供
特定客户服务,例如有些位于印度的骇客租赁服务只与某些私人调查服务合作,也有些印
度骇客租赁服务会延揽自由工作者。
本周TAG主要公布了在印度、俄罗斯与阿拉伯联合酋长国的骇客租赁服务,例如在印度发
现有些从事骇客租赁服务的骇客曾在当地知名资安公司工作过,他们有一波的攻击行动锁
定沙特阿拉伯、阿拉伯联合酋长国与巴林的政府、医疗照护及电信领域,针对这些领域
的目标对象发动网钓攻击以窃取凭证。
在俄罗斯发现的骇客租赁服务也是为了窃取电子邮件或社交网站的凭证,目标则涵盖欧洲
的记者与政治活动家,或是非政府组织及非营利组织。
由于这些骇客租赁服务绝大多数都是透过网钓来取得目标对象的凭证,因此它们也建立了
不少仿冒合法网域名称的网钓网站,Google则已将这数十个网域名称全数列入了Safe
Browsing中,以协助浏览器用户躲过这些恶意网站。
Safe Browsing为Google所建立的恶意网站数据库,包括Google Chrome、Safari、
Firefox、Vivaldi及Brave等众多浏览器,都已采用该数据库来保障用户的安全。
https://www.ithome.com.tw/news/151729