最近十年间,白俄罗斯政府牵头的黑客组织一直盯上驻白俄罗斯的外国外交官,他们的狙击行动在网络安全界引发关注。杀毒软件公司ESET在一份新报告中揭露了这个新兴政府黑客组织的活动,该组织被命名为MoustachedBouncer。
ESET的研究指出,MoustachedBouncer很可能一直在针对外交官实施黑客攻击,甚至干预互联网服务提供商(ISP)层面,中断外交官们的网络连接。这暗示了该组织与白俄罗斯政府合谋的可能性。自2014年以来,MoustachedBouncer已攻击了至少四个驻白俄罗斯的外国使馆,涉及两个欧洲国家、一个南亚国家以及一个非洲国家。
ESET的研究员马蒂厄-法乌(Matthieu Faou)在最近的黑帽网络安全大会上表示:“这些黑客接受了针对寻找机密文件的培训,但具体目标我们尚不清楚。他们的攻击仅限于白俄罗斯境内的外国外交官。因此,我们在白俄罗斯境外并未发现MoustachedBouncer的任何攻击痕迹。”
ESET透露,该公司首次发现MoustachedBouncer是在2022年2月,即俄罗斯入侵乌克兰几天后。该组织当时针对某个“以某种方式卷入战争”的欧洲国家的大使馆发起网络攻击。虽然具体国家并未透露,但这次攻击迅速引起了广泛关注。
黑客组织采用篡改网络流量的方式,欺骗目标的Windows操作系统,使其误认为连接到了经过身份验证的门户。然后,目标被重定向到一个伪装成Windows Update的虚假恶意网站,上面警告称“必须安装关键的系统安全更新”。
MoustachedBouncer是如何拦截和修改流量的目前尚不清楚,但研究人员认为这可能与白俄罗斯的互联网服务供应商合谋有关。这种合谋可能允许黑客使用类似于俄罗斯合法拦截系统(称为SORM)的技术,从而实施中间人攻击。
白俄罗斯的这种监控系统早已众所周知。根据大赦国际在2016年发布的报告,所有电信供应商“必须使其硬件与SORM系统兼容”。
ESET的研究人员表示,他们去年在分析MoustachedBouncer使用的恶意软件时,发现了其他攻击的蛛丝马迹,最早可追溯到2014年。虽然在2014年至2018年期间没有留下明显线索,但他们成功入侵外交官等高调目标的能力表明,该组织操作高度谨慎,成功保持了低调。
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权