Citizen Lab揭露名為Dark Basin的新興駭客服務,會在郵件中夾帶不同短網址(圖右為Dark Basin使用的短網址服務),以將受害者導至網釣網頁竊取電子郵件憑證,展開長期監控。此外,Citizen Lab也發現,Dark Basin有許多員工與印度業者BellTroX重疊,它們還使用許多同樣的文件。(圖片來源/Citizen Lab)

加拿大多倫多大學的公民實驗室(Citizen Lab)本周揭露了一個規模不小的Dark Basin駭客服務,指出Dark Basin可能正在監控數萬個重要人士及組織的郵件帳號,相信Dark Basin是由印度業者BellTroX InfoTech所經營,而且這類的服務正在成長中。

一名受到網釣攻擊的記者在2017年向該實驗室求助,促使Citizen Lab展開調查,他們原本以為這是國家級駭客的攻擊行動,後來才發現是新興的駭客服務。這幾年的追蹤顯示,Dark Basin在郵件中夾帶了不同的短網址,以將受害者導至網釣網頁,竊取使用者的電子郵件憑證,展開長期的監控活動。

迄今Dark Basin已針對不同的對象寄出了2.8萬個短網址,鎖定的目標涵蓋了全球六大洲的數萬名個人與數百個組織,從記者、政府官員、人權鬥士、對沖基金、醫療產業到非營利組織等。而且最近這半年,Dark Basin所操縱的短網址服務就多達28個。

由Dark Basin所建立的網釣網頁,有的假冒成Gmail登入頁面,有的是Yahoo!Mail,也會偽裝成臉書或Linkedin等其它服務的登入頁面。

此外,Citizen Lab也發現,Dark Basin有許多員工與印度業者BellTroX重疊,它們還使用許多同樣的文件,而且Dark Basin的活動時間剛好符合印度的工作時間。

BellTroX為印度的資安業者,標榜可提供白帽駭客服務,強調專精於電子郵件滲透、漏洞開採、企業間諜,以及網路情報蒐集。且BellTroX的總監Sumit Gupta曾因涉及提供駭客服務,而在2015年被美國起訴。

Citizen Lab認為,Dark Basin駭客服務對所有領域來說都是個嚴重的問題,不管是政治、政府、非營利組織或商業行為,且看起來這是個正在成長的新行業,呼籲Google或其它平臺應該持續追蹤並回報這類的駭客服務,並應主動通知成為駭客目標的使用者。


Advertisement

更多 iThome相關內容