研究人员发现了自2015年以来一直活跃的黑客雇佣组织
Void Balaur一个新的网络雇佣黑客雇佣组织与一系列网络间谍和数据盗窃活动有关,这些活动的目标是世界各地的数千个实体以及人权活动人士、政客和政府官员,至少自2015年以来都是为了在暗处谋取经济利益以罗马尼亚民间传说中的一条多头龙命名,该对手一直在2017年的俄语地下论坛上公开宣传其服务,并出售大量敏感信息,如手机塔电话日志、乘客航班记录、信用报告、银行数据、短信、,还有护照细节。这位威胁演员自称“洛克萨克”
“这家黑客出租集团不在实体建筑外运营,也没有描述其服务的闪亮招股说明书,”Trend Micro研究员菲克·哈克博尔德(Feike Hacquebord)在最新发布的集体简介中说
除了在论坛上获得几乎一致的好评,因为其提供高质量信息的能力,Void Balaur还被认为专注于加密货币交换,创建了许多钓鱼网站欺骗加密货币交换用户,以获得对其钱包的未经授权访问。此外,这些活动还包括针对其目标部署信息窃取者和安卓间谍软件,如Z*Stealer和DroidWatcher
观察到Void Balaur的入侵装置针对广泛的个人和实体,包括记者、人权活动人士、政客、科学家、体外受精诊所的医生、基因组学和生物技术公司以及电信工程师。趋势科技表示,它发现了该组织设定目标的3500多个电子邮件地址
Trend Micro的深入分析也发现了与另一个俄罗斯高级持续威胁组织Pawn Storm(又名APT28,Sofacy,或Iron Twilight)的一些共同点,这两个组织的目标电子邮件地址存在重叠,但在许多方面也存在显著差异,包括Void Balaur打击加密货币用户的手法和操作时间
为了防御黑客攻击,建议通过验证器应用程序或硬件安全密钥启用双因素身份验证(2FA),依靠具有端到端加密(E2EE)的应用程序进行电子邮件和通信,并永久删除旧的、不需要的消息,以降低数据暴露的风险
“现实是,普通互联网用户无法轻易阻止一个坚定的网络雇佣兵,”研究人员得出结论。“虽然[网络雇佣兵武库中的先进攻击工具]可能被用于打击恐怖主义和有组织犯罪,但现实是,它们—;有意或无意—;最终落入威胁行为者手中,他们用它来对付无意中的目标。”
