黑客在黑市兜售全球逾30个国家的4万个政府服务凭证

外泄的政府服务凭证大多来自意大利,其他地区还有沙特阿拉伯、葡萄牙,可存取的政府服务涵盖义大利、以色列、波兰、罗马尼亚、法国、瑞士、保加利亚、匈牙利、克罗埃西亚等国家。

俄罗斯资安业者Group-IB本周指出,该公司发现黑客在黑市兜售全球超过30个国家的线上政府服务的逾4万名员工凭证,这类的使用者凭证在黑市出现的机率并不高,推估买家若不是网络犯罪者,就是由各国政府所支持的黑客集团。

这些凭证绝大多数来自意大利,占了52%,也有22%来自沙特阿拉伯,以及5%来自葡萄牙。这些凭证可用来存取波兰、罗马尼亚、法国、瑞士、保加利亚、匈牙利或克罗埃西亚的政府入口网站,或是罗马尼亚外交部网站、义大利外交部网站、义大利国防部网站、以色列国防部网站、乔治亚财政部网站及挪威移民局网站等。

研究人员分析,黑客应是藉由网钓邮件来散布间谍程式,这些网钓邮件夹带著伪装成合法的档案,一旦开启就会在受害者的电脑上植入间谍程式或键盘侧录程式,如Pony Formgrabber、AZORult与Qbot。

其中,Pony Formgrabber可从受害者电脑上的配置档案、资料库或秘密储存空间窃取登录凭证,再传送到黑客所掌控的命令暨控制(C&C)服务器;而AZORult不只可从主流的浏览器中窃取凭证,还能窃取加密货币钱包的资料;Qbot则会从受害者的键盘输入收集登入凭证。

Group-IB指出,取得政府网站的员工凭证之后,黑客不只能从这些网站找到机密资讯,还能渗透政府网络,就算只有一名政府员工的凭证外泄,都可能造成商业或政府机密的外泄。

如果感觉文章不错,分享让更多的人知道吧!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181213G0683100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券