ESET：黑客借中東新聞網(wǎng)站對(duì)目標(biāo)訪客發(fā)起攻擊

經(jīng)歷了持續(xù)一年多的追蹤，網(wǎng)絡(luò)安全研究人員終于摸清了“中東之眼”新聞網(wǎng)站入侵事件的來龍去脈。由 ESET 周二發(fā)布的報(bào)告可知，一群黑客入侵了總部位于倫敦的這家熱門新聞網(wǎng)站。這家網(wǎng)站著眼于中東地區(qū)的新聞報(bào)道，而攻擊者的最終目標(biāo)卻是網(wǎng)站訪客。
據(jù)悉，這輪黑客活動(dòng)一直從 2020 年 3 月活躍到 2021 年 8 月，期間波及大約 20 個(gè)網(wǎng)站，同時(shí)導(dǎo)致不少訪客中招。
具體說來是，攻擊者利用了所謂的“水坑攻擊”（watering hole attacks）—— 借道合法網(wǎng)站，來瞄準(zhǔn)它們的目標(biāo)。
換言之，網(wǎng)站本身沒有受到太大的破壞，但卻讓特定的訪問者陷入了危險(xiǎn)之中。
ESET 研究員 Matthieu Faou 在接受 Motherboard 電話采訪時(shí)稱，他們一直沒能摸清攻擊者的最終有效載荷，顯得它們?cè)谶x擇攻擊目標(biāo)時(shí)非常謹(jǐn)慎。
此外伊朗、敘利亞、也門等多國政府網(wǎng)站、一家位于意大利的航空航天企業(yè)、以及南非政府旗下的某國防集團(tuán)站點(diǎn) —— 它們都與“中東之眼”攻擊事件有千絲萬縷的聯(lián)系。
ESET 推測(cè)，黑客可能是來自以色列的間諜軟件供應(yīng)商 Candiru 的一位客戶，該公司已于早些時(shí)候被美國政府列入了黑名單。
作為業(yè)內(nèi)最神秘的間諜軟件供應(yīng)商之一，Candiru 并無所謂的官網(wǎng)，且據(jù)說已多次變更名稱。
不過由以色列《國土報(bào)》分享的一份文件可知，該公司“致力于提供滲透 PC 計(jì)算機(jī)、網(wǎng)絡(luò)、手機(jī)的高端網(wǎng)絡(luò)情報(bào)平臺(tái)”。
在以色列紙媒于 2019 年首次曝光了 Candiru 的存在之后，包括卡巴斯基、微軟、Google、Citizen Lab 在內(nèi)的多家網(wǎng)絡(luò)安全公司，紛紛對(duì)它的惡意軟件展開了持續(xù)追蹤。
文章轉(zhuǎn)載自cnBeta.COM