ESET：黑客借中東新聞網(wǎng)站對目標(biāo)訪客發(fā)起攻擊

經(jīng)歷了持續(xù)一年多的追蹤，網(wǎng)絡(luò)安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來龍去脈。由 ESET 周二發(fā)布的報告可知，一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報道，而攻擊者的最終目標(biāo)卻是網(wǎng)站訪客。
據(jù)悉，這輪黑客活動一直從 2020 年 3 月活躍到 2021 年 8 月，期間波及大約 20 個網(wǎng)站，同時導(dǎo)致不少訪客中招。
具體說來是，攻擊者利用了所謂的“水坑攻擊”（watering hole attacks）—— 借道合法網(wǎng)站，來瞄準(zhǔn)它們的目標(biāo)。
換言之，網(wǎng)站本身沒有受到太大的破壞，但卻讓特定的訪問者陷入了危險之中。
ESET 研究員 Matthieu Faou 在接受 Motherboard 電話采訪時稱，他們一直沒能摸清攻擊者的最終有效載荷，顯得它們在選擇攻擊目標(biāo)時非常謹(jǐn)慎。
此外伊朗、敘利亞、也門等多國政府網(wǎng)站、一家位于意大利的航空航天企業(yè)、以及南非政府旗下的某國防集團站點 —— 它們都與“中東之眼”攻擊事件有千絲萬縷的聯(lián)系。
ESET 推測，黑客可能是來自以色列的間諜軟件供應(yīng)商 Candiru 的一位客戶，該公司已于早些時候被美國政府列入了黑名單。
作為業(yè)內(nèi)最神秘的間諜軟件供應(yīng)商之一，Candiru 并無所謂的官網(wǎng)，且據(jù)說已多次變更名稱。
不過由以色列《國土報》分享的一份文件可知，該公司“致力于提供滲透 PC 計算機、網(wǎng)絡(luò)、手機的高端網(wǎng)絡(luò)情報平臺”。
在以色列紙媒于 2019 年首次曝光了 Candiru 的存在之后，包括卡巴斯基、微軟、Google、Citizen Lab 在內(nèi)的多家網(wǎng)絡(luò)安全公司，紛紛對它的惡意軟件展開了持續(xù)追蹤。
文章轉(zhuǎn)載自cnBeta.COM