- 推到:
印度駭客服務Dark Basin監控數萬個電子郵件
- 發布日期:109-10-06
- 發布單位:刑事警察大隊
參考網站:
行政院國家資通安全會報技術服務中心 印度駭客服務Dark Basin監控數萬個電子郵件
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16406
網際網路監督組織Citizen Lab揭露印度資安業者BellTroX為用戶提供駭客服務,7年內監控逾萬個電子郵件帳戶,受駭對象包含多國政府官員、記者、醫療產業及非營利組織等
一名遭受網路釣魚攻擊之記者於2017年向Citizen Lab求助,促使Citizen Lab展開調查。依據調查結果,可知Dark Basin為僱傭駭客組織,鎖定之目標涵蓋全球六大洲數萬名個人與數百個組織。攻擊手法係將不同短網址夾帶於電子郵件中,誘使受駭者點擊後導向釣魚網頁,藉此竊取使用者電子郵件憑證,以展開長期監控活動,該組織迄今已針對不同對象寄出2.8萬個短網址。
Citizen Lab指出多項證據說明駭客組織Dark Basin與印度資安業者BellTroX相關,如:(1)Dark Basin活動時間與印度工作時間相符(2)Dark Basin成員與BellTroX員工多有重疊(3)2者使用多份相同文件(4)BellTroX於相關網頁中強調其專精於電子郵件滲透、漏洞利用及網路情報蒐集等,並提供白帽駭客服務。此外,BellTroX總監Sumit Gupta過去曾因涉及提供駭客服務於2015年被美國司法部起訴,因此Citizen Lab認為,駭客組織Dark Basin與印度資安業者BellTroX高度相關。
資料來源:
https://www.infosecurity-magazine.com/news/dark-basin-researchers-major/
https://www.scmagazineuk.com/hack-for-hire-group-dark-basin-targets-thousands-high-profile-individuals-seven-years/article/1685852
https://www.cyberscoop.com/dark-basin-citizen-lab-belltrox-exxon-mobile-hacking/
技術服務中心整理
|