斯諾登的一系列“爆料”令人咋舌,原來政府正使用多款黑客工具和惡意軟件監視著大眾。然而最近一個名為“Callisto”的黑客組織正利用Hacking Team(意大利監控公司)的惡意軟件入侵美國外交部(UK’s Foreign Office)的網絡。
Hacking Team因向全球眾多國家出售間諜軟件而臭名昭著。2015年,Hacking Team自食惡果遭遇大規模數據泄露事件,400GB數據反被竊,而且被暴露在網上。泄露事件發生后,該公司警告稱,“恐怖分子”可能會利用他們的RCS間諜軟件。
不出所料,英國外交部去年多次成為攻擊的目標,攻擊分子于2016年4月開始有所動作。
網絡安全公司F-secure調查該事件后發現,黑客利用魚叉式網絡釣魚活動對目標發動攻擊,還向受害者發送虛假電子郵件,企圖獲取受害者的個人信息和登錄憑證。
F-secure發現,在所有已知惡意附件中,最終的有效載荷是“Scout”工具的變種。Scout是Hacking Team遠程控制系統(RCS)Galileo入侵平臺的一款工具,被用于監視。
這起攻擊并不是普通的“網絡釣魚”攻擊。Callisto黑客組織創建了多個類似英國外交部網站的網址,他們甚至創建了類似的網頁郵件地址。
雖然英國國家網絡安全中心(National Cyber Security Center,NCSC)未提及這起攻擊背后的罪魁禍首,但F-secure認為Callisto拖不了干系。
NCSC官員表示,政府的首要職責是保衛國家。作為網絡安全的技術權威,NCSC正在提供突破性創新,以讓英國成為最難攻擊的目標。
BBC報道稱,英國外交部最敏感信息是安全的。英國正通過主動網絡防御(Active Cyber Defence)計劃,開發服務以阻止并中和尚未到達受害者收件箱的攻擊。
攻擊是否得手,目前仍是一個謎。
Callisto黑客組織或秘密發起“驚天大計劃”?F-secure指出,Callisto組織先前曾以歐洲的軍人、政府官員、智庫和記者為目標。
據匿名消息人士向BBC透露,黑客可能參與影響了美國大選的攻擊活動,因為這名消息人士發現,兩個網絡釣魚域名與美國政府報告中提到的IP地址有關聯。但尚未找到Callisto參與其中的確鑿證據。
通過進一步調查, F-secure發現Callisto的攻擊方法與先前俄羅斯的攻擊存在相似之處,因此推測該組織可能源自俄羅斯。雖然攻擊背后的動機尚不清楚,但可以肯定的是,該黑客組織在醞釀“驚天大計劃”。
京公網安備 11010502049343號