安全研究人员表示,近10年来,与白俄罗斯政府明显有联系的黑客一直在以驻该国的外国外交官为目标。
周四,反病毒公司ESET详细介绍了一个新发现的政府黑客组织的活动,该公司将其命名为MoustachedBouncer。据ESET称,该组织很可能通过拦截互联网服务提供商(ISP)层面的连接来黑客攻击或至少针对外交官,这表明该组织与白俄罗斯政府有密切合作。
自2014年以来,MoustachedBouncer已经瞄准了至少四个驻白俄罗斯的外国大使馆:两个欧洲国家,一个来自南亚,另一个来自非洲。
ESET研究员Matthieu Faou在拉斯维加斯会议前的一次采访中告诉TechCrunch:“操作员接受过寻找机密文件的培训,但我们不确定他们到底在寻找什么。”“他们只在白俄罗斯境内针对外国外交官。所以我们从来没有在白俄罗斯以外看到过MustachedBouncer的攻击。”
ESET表示,他们首次发现MoustachedBouncer是在2022年2月,也就是俄罗斯入侵乌克兰几天后,针对一个“以某种方式参与战争”的欧洲国家大使馆的特定外交官进行的网络攻击,法乌说,但他拒绝透露这个国家的名字。
通过篡改网络流量,黑客组织能够欺骗目标的Windows操作系统,使其相信它已连接到一个带有捕获门户的网络。然后目标被重定向到一个伪装成Windows Update的虚假恶意网站,该网站警告目标“必须安装关键的系统安全更新”。
目前还不清楚MoustachedBouncer是如何拦截和修改流量的——一种被称为“中间对手”的技术——但ESET的研究人员认为,这是因为白俄罗斯的互联网服务提供商与攻击者合作,允许黑客使用类似于俄罗斯部署的合法拦截系统。
这个监视系统的存在已经为人所知多年。在白俄罗斯,所有电信运营商“必须使其硬件与SORM系统兼容”。
根据Faou的说法,ESET的研究人员在去年2月发现了这次攻击并分析了所使用的恶意软件,他们能够发现其他攻击——最早的攻击可以追溯到2014年——尽管在2014年至2018年之间没有任何痕迹。
“他们在很长一段时间里都不为人知。所以这意味着,如果他们能够攻击像外交官这样的知名目标,而没有人真正谈论这些目标,而且可供分析的恶意软件样本非常少,那么他们就相当成功了。”“这表明他们在做手术时非常小心。”
你有这个黑客组织的信息吗?或者其他高级持续性威胁(apt)?我们很乐意听到你的消息。从非工作设备,您可以通过信号+1 917 257 1382,或通过电报和电线@lorenzofb,或电子邮件[email protected]安全地联系Lorenzo Franceschi-Bicchierai。你也可以通过以下方式联系TechCrunch。
