Google封鎖了數十個涉及駭客租賃服務的網 - 工程師

2022年7月1日
Google封鎖了數十個涉及駭客租賃服務的網域

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務，為了取得目標對象的
憑證，建立大量仿冒合法網域名稱的網釣網站，Google也將這類惡意網域名稱列入Safe
Browsing資料庫

Google本周指出，已透過Safe Browsing服務封鎖了遭到駭客租賃服務所利用的數十個網
域，並公布駭客租賃服務的生態。

Google的威脅分析小組（Threat Analysis Group，TAG）不僅長期追蹤位於全球的逾30家
商業駭客公司，亦密切觀察日益茁壯的駭客租賃（hack-for-hire）服務，前者主要銷售
駭客工具或能力予客戶，並由客戶自行操作，而後者則是直接代客攻擊，不管是哪一種，
都是替原本缺乏攻擊能力的客戶提供服務。

此外，相較於商業駭客公司，駭客租賃服務的客戶需求更加的五花八門，目標對象可能是
人權擁護者、政治活動家、記者，也可能只是一般民眾，或是訴訟案中的主角，也有攻擊
目標是賽普勒斯的IT公司、奈及利亞的教育組織、巴爾幹半島的金融科技公司，或者是以
色列的購物公司。

TAG發現，有的駭客租賃服務光明正大地在各大地下論壇攬客，有的則相對低調，僅提供
特定客戶服務，例如有些位於印度的駭客租賃服務只與某些私人調查服務合作，也有些印
度駭客租賃服務會延攬自由工作者。

本周TAG主要公布了在印度、俄羅斯與阿拉伯聯合大公國的駭客租賃服務，例如在印度發
現有些從事駭客租賃服務的駭客曾在當地知名資安公司工作過，他們有一波的攻擊行動鎖
定沙烏地阿拉伯、阿拉伯聯合大公國與巴林的政府、醫療照護及電信領域，針對這些領域
的目標對象發動網釣攻擊以竊取憑證。

在俄羅斯發現的駭客租賃服務也是為了竊取電子郵件或社交網站的憑證，目標則涵蓋歐洲
的記者與政治活動家，或是非政府組織及非營利組織。

由於這些駭客租賃服務絕大多數都是透過網釣來取得目標對象的憑證，因此它們也建立了
不少仿冒合法網域名稱的網釣網站，Google則已將這數十個網域名稱全數列入了Safe
Browsing中，以協助瀏覽器用戶躲過這些惡意網站。

Safe Browsing為Google所建立的惡意網站資料庫，包括Google Chrome、Safari、
Firefox、Vivaldi及Brave等眾多瀏覽器，都已採用該資料庫來保障用戶的安全。

https://www.ithome.com.tw/news/151729

--