白俄罗斯黑客组织针对外交官的长期攻击
关键点总结
白俄罗斯的黑客组织MoustachedBouncer已针对外交官进行黑客攻击近十年。根据ESET发布的报告,自2014年以来,至少有四个外国使馆遭到攻击,包括来自南亚、非洲和欧洲的使馆。该组织在互联网服务提供商ISP层面截获外交官的连接。ESET研究人员认为,白俄罗斯的ISP在帮助这些攻击,利用类似于俄罗斯的法律监听系统SORM。据 TechCrunch 报道,一个名为MoustachedBouncer的黑客组织已经针对白俄罗斯政府的外交官进行攻击近10年。根据最近发布的ESET报告,自2014年以来,该组织袭击了至少四个外国使馆,分别来自南亚、一带一路国家、非洲以及欧洲的两个国家。
旋风加速下载该组织的攻击方式是通过互联网服务提供商ISP层面截获外交官的连接。ESET的研究人员指出,白俄罗斯的ISP可能在这些攻击中起到了帮助作用,使得黑客能够利用名为SORM的法律监听系统,该系统与俄罗斯使用的系统类似。然而,黑客到底是如何使用中间人攻击AitM战术来截获和修改流量仍不明确。ESET研究员Matthieu Faou表示,这些黑客经过训练去寻找一些机密文件,但并不确定自己具体要寻找什么。他说:“他们在很长一段时间内保持了低调。”
攻击组织目标攻击方式时间MoustachedBouncer外国驻白俄罗斯外交官ISP层面截获近十年南亚、非洲和欧洲的多个使馆利用SORM系统自2014以来注:对外交官的袭击不仅危及国家安全,也反映了网络安全领域的复杂性与隐秘性。相关国家需进一步加强网络安全防护。同时,了解这些黑客组织的活动,将有助于更好地制定应对方案。
