Google封鎖了數十個涉及駭客租賃服務的網 - 工程師

Emily avatar
By Emily
at 2022-07-03T21:58

Table of Contents

2022年7月1日
Google封鎖了數十個涉及駭客租賃服務的網域

Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務,為了取得目標對象的
憑證,建立大量仿冒合法網域名稱的網釣網站,Google也將這類惡意網域名稱列入Safe
Browsing資料庫

Google本周指出,已透過Safe Browsing服務封鎖了遭到駭客租賃服務所利用的數十個網
域,並公布駭客租賃服務的生態。

Google的威脅分析小組(Threat Analysis Group,TAG)不僅長期追蹤位於全球的逾30家
商業駭客公司,亦密切觀察日益茁壯的駭客租賃(hack-for-hire)服務,前者主要銷售
駭客工具或能力予客戶,並由客戶自行操作,而後者則是直接代客攻擊,不管是哪一種,
都是替原本缺乏攻擊能力的客戶提供服務。

此外,相較於商業駭客公司,駭客租賃服務的客戶需求更加的五花八門,目標對象可能是
人權擁護者、政治活動家、記者,也可能只是一般民眾,或是訴訟案中的主角,也有攻擊
目標是賽普勒斯的IT公司、奈及利亞的教育組織、巴爾幹半島的金融科技公司,或者是以
色列的購物公司。

TAG發現,有的駭客租賃服務光明正大地在各大地下論壇攬客,有的則相對低調,僅提供
特定客戶服務,例如有些位於印度的駭客租賃服務只與某些私人調查服務合作,也有些印
度駭客租賃服務會延攬自由工作者。

本周TAG主要公布了在印度、俄羅斯與阿拉伯聯合大公國的駭客租賃服務,例如在印度發
現有些從事駭客租賃服務的駭客曾在當地知名資安公司工作過,他們有一波的攻擊行動鎖
定沙烏地阿拉伯、阿拉伯聯合大公國與巴林的政府、醫療照護及電信領域,針對這些領域
的目標對象發動網釣攻擊以竊取憑證。

在俄羅斯發現的駭客租賃服務也是為了竊取電子郵件或社交網站的憑證,目標則涵蓋歐洲
的記者與政治活動家,或是非政府組織及非營利組織。

由於這些駭客租賃服務絕大多數都是透過網釣來取得目標對象的憑證,因此它們也建立了
不少仿冒合法網域名稱的網釣網站,Google則已將這數十個網域名稱全數列入了Safe
Browsing中,以協助瀏覽器用戶躲過這些惡意網站。

Safe Browsing為Google所建立的惡意網站資料庫,包括Google Chrome、Safari、
Firefox、Vivaldi及Brave等眾多瀏覽器,都已採用該資料庫來保障用戶的安全。

https://www.ithome.com.tw/news/151729

--

All Comments

Jacky avatar
By Jacky
at 2022-06-29T14:12
啊是要封鎖YT的詐騙廣告了沒
Lucy avatar
By Lucy
at 2022-07-04T05:45
網釣,連IT也要縮寫才潮...跟上
Ingrid avatar
By Ingrid
at 2022-06-29T14:12
YT詐騙有付錢給google好嗎 xDD

真的可以這樣搞?

Odelette avatar
By Odelette
at 2022-07-03T20:23
各位好,小弟剛出社會。 目前在一家網路公司工作,只是看到一個奇怪的現象: 業務A跟工程B因為關係比較好, 所以在一批已經簽好合約的貨出貨前 先拿個一兩台(全新)的給工程B做實驗(LAB)用 然後在快要出貨的時候,在打包起來送出去。 --------------------------------- ...

日經:日本政府重本招徠台積電設廠 引發

Todd Johnson avatar
By Todd Johnson
at 2022-07-03T19:20
※ [本文轉錄自 Stock 看板 #1YmN2Xgb ] 作者: brbear (Iand#39;m professional) 看板: Stock 標題: [新聞] 日經:日本政府重本招徠台積電設廠 引發 時間: Sun Jul 3 18:34:06 2022 日經:日本政府重本招徠台積電設廠 引發 ...

系統廠真的這麼不堪? 人人嫌

Wallis avatar
By Wallis
at 2022-07-03T16:59
※ 引述《forthcoming5 (XDDD)》之銘言: : 系統廠在業界中是個很特別的存在 : 他在IC廠之下又在服務業業之上 : 裡面也是龍蛇混雜各界人士各種學歷的人都有 : 但常常看到PTT或Dcard的文章,人人嫌棄系統廠 : 好像進去人生就毀了一樣 : 甚至還有學生進不去IC廠寧可考國營也不要去系 ...

系統廠真的這麼不堪? 人人嫌

Ophelia avatar
By Ophelia
at 2022-07-03T14:17
本ID很愛拿全盛期火腿腸做例子 當年的火腿腸 魔改android魔改到android她媽都認不出來 別家做得很痛苦的功能 火腿腸都第一個做出來 自從火腿腸沒落後 當年的這批人都四散各處了 台北很多公司都遇的到火腿腸出來的人 如果有機會跟火腿腸er cowork到的話 會發現系統廠還是有精實的好咖 ...

R&D vs. IC Design 怎麼選

Megan avatar
By Megan
at 2022-07-03T12:48
個人背景: 國外 EE Master畢業,到現在快六年Digital IC Design工作經驗 故事背景: 目前人在國外Design house工作,前陣子因為組織改組從原本的IC Design Team被分配到公司中心的Innovation Office,這個部門主要負責公司新技術的導入,應該類似 ...