匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

大家都聽過「借刀殺人」，但沒想到在駭客的世界裡竟然也存在這樣的事。英美國安單位指出俄羅斯駭客集團「Turla」，不但盜用伊朗駭客集團「OilRig」的攻擊工具，藉此收穫被OilRig攻陷的系統，就連OilRig的攻擊架構、命令及控制伺服器也整個被Turla偷走。

英國國家網路安全中心、美國國安局近日聯合對外提供一款報告，指出俄羅斯駭客集團Turla盜用伊朗駭客集團OilRig的攻擊工具，更入侵了OilRig攻擊架構及命令暨控制（C&C）伺服器，同時對全球超過35個國家展開攻擊，兩個國安單位相信就連OilRig自己也不知道他們已經遭駭。

報告指出，Turla在2017年底就盜用了OilRig開發的Neuron與Nautilus工具，還有ASPX的後門程式，再搭配自己的Snake Rootkit進行網路攻擊，而這個俄羅斯駭客集團的攻擊行動主要著重在間諜行為。

Turla先是在已被Snake危害的系統上安置來自OilRig的工具，之後再到全球掃描被ASPX後門程式攻陷的系統，並藉由這個缺口來布置Turla先在Neuron與Nautilus已被Snake，目前保守估計約有35個國家的各式系統已經被放置ASPX，這代表著有許多先前已被OilRig攻陷的系統，之後還引來了Turla。它們包含了政府、軍事、科技、能源與商業組織，而Turla目的在於竊取這些組織的智慧財產。

另外，Turla還入侵了OilRig的攻擊架構，偷走OilRig的資料、鍵盤紀錄、工具跟存取其架構的憑證，直接從OilRig的C&C伺服器發動攻擊。不過由於英國跟美國的國安單位並沒有公布或是還沒辨識Turla進行這些攻擊行為的時間點，所以無法判斷出先後順序。

參考來源：CyberScoop、Dark Reading
照片來源：pixabay

更多匯流新聞網報導：
攻擊手法再翻新！駭客用音訊檔「WAV」散布惡意程式

數億手機被監控？洗腦APP藏後門 中共遠端存個資

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】