Categories: 資訊保安

黑客擬攻擊香港iPhone、Mac用戶   背後有國家級機構提供支援

Published by
Lawton

根據外媒《Wired》報道,Google Threat Analysis Group(TAG)發表最新報告,指有黑客利用 iOS 與 macOS 漏洞,向香港網民展開攻擊。報告表示黑客集團擁有強大資源,很有可能是國家級機構所支持,但報告未有提及是哪個國家向黑客提供援助。

 

Google TAG 在 8 月發現黑客展開攻擊,黑客主要透過入侵香港著名新聞媒體網站、知名民主派網站,並加入惡意程式,當 iPhone 或 Mac 用戶瀏覽此等網站時,惡意程式就會透過智能電話/電腦系統漏洞安裝到用戶的主機。Google 其後將狀況向 Apple 通報,Apple 已通過軟件更新封堵有關漏洞。

 

Google TAG 表示黑客團隊背後有強大支援,很有可能是國家級機構提供支持。但報告未有提及或估計是哪一個國家支援黑客集團,也沒有提供目標香港新聞媒體網站或民主派網站之名單。

 

這次攻擊有可能是涉及「水坑方式」(watering hole)攻擊,方法是在網民經常瀏覽的網站上進行埋伏,並在目標網民瀏覽網站時進行攻擊。而智能電話、電腦受到攻擊後,將被安裝惡意程式,黑客可從用戶的主機中下載個人資料、密碼資料或者進行屏幕截圖。

 

研究員指通過這種方式散佈惡意軟件,極有可能是龐大軟件工程中的產物,它採用了模組化設計,在多層式攻擊中,每個組件都可在不同時間進行製作。

 

資料來源:Wired

 

Published by
Lawton