匯流新聞網記者紀沈廷/綜合報導
大家都聽過「借刀殺人」,但沒想到在駭客的世界裡竟然也存在這樣的事。英美國安單位指出俄羅斯駭客集團「Turla」,不但盜用伊朗駭客集團「OilRig」的攻擊工具,藉此收穫被OilRig攻陷的系統,就連OilRig的攻擊架構、命令及控制伺服器也整個被Turla偷走。
英國國家網路安全中心、美國國安局近日聯合對外提供一款報告,指出俄羅斯駭客集團Turla盜用伊朗駭客集團OilRig的攻擊工具,更入侵了OilRig攻擊架構及命令暨控制(C&C)伺服器,同時對全球超過35個國家展開攻擊,兩個國安單位相信就連OilRig自己也不知道他們已經遭駭。
報告指出,Turla在2017年底就盜用了OilRig開發的Neuron與Nautilus工具,還有ASPX的後門程式,再搭配自己的Snake Rootkit進行網路攻擊,而這個俄羅斯駭客集團的攻擊行動主要著重在間諜行為。
Turla先是在已被Snake危害的系統上安置來自OilRig的工具,之後再到全球掃描被ASPX後門程式攻陷的系統,並藉由這個缺口來布置Turla先在Neuron與Nautilus已被Snake,目前保守估計約有35個國家的各式系統已經被放置ASPX,這代表著有許多先前已被OilRig攻陷的系統,之後還引來了Turla。它們包含了政府、軍事、科技、能源與商業組織,而Turla目的在於竊取這些組織的智慧財產。
另外,Turla還入侵了OilRig的攻擊架構,偷走OilRig的資料、鍵盤紀錄、工具跟存取其架構的憑證,直接從OilRig的C&C伺服器發動攻擊。不過由於英國跟美國的國安單位並沒有公布或是還沒辨識Turla進行這些攻擊行為的時間點,所以無法判斷出先後順序。
參考來源:CyberScoop、Dark Reading
照片來源:pixabay
更多匯流新聞網報導:
攻擊手法再翻新!駭客用音訊檔「WAV」散布惡意程式
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】