在沙特记者卡舒吉案件中,国家黑客组织花费了上千万美元购买iPhone安全漏洞(编者:此价位通常为零点击漏洞)跟踪卡舒吉。而这只是众多国家黑客与网络犯罪组织“紧密合作”的案例之一。
根据BlackBerry最新发布的《2021年威胁报告》,越来越多的国家黑客选择与网络犯罪组织合作,由后者完成攻击任务。除了技术层面的“互通有无”,这种合作对于国家黑客来说还有一个额外的好处,由于攻击是通过网络犯罪组织的基础设施和技术实施,很难溯源到国家黑客与下令执行该操作的国家联系起来。
报告警告说:“犯罪软件即服务的复杂性和匿名性意味着国家黑客可以躲在黑客雇佣兵身后,与攻击事件撇清关系。”
研究人员以广泛活跃的Bahamut攻击活动为例,指出雇佣黑客攻击活动已经变得高度复杂。
Bahamut是BlackBerry去年首次详细描述的黑客活动,多年来使用网络钓鱼、社交工程、恶意应用、自定义恶意软件和零日漏洞攻击等手段针对政府、私营企业和个人实施攻击。
研究人员指出:“Bahamut的受害人背景和地理位置差异太大,这表明Bahamut正在为不同的客户提供黑客攻击服务,而且一直在寻找出手阔绰的金主,尤其是国家黑客。”
Bahamut的国家黑客客户不仅获得了对目标的网络或敏感信息的访问权限,而且还可以减少被关联的风险。
报告说:“此类攻击的溯源对于威胁研究人员来说非常有挑战性,这里有多种因素,例如基础设施重叠、目标分散、战术异常等。尤其是在黑客组织仅将攻击的一部分外包时情况尤其如此。”
自去年首次公开以来,Bahamut就一直保持活跃,实施针对与中东地区的外交事务和国防相关的政府机构的攻击活动。该组织还一直在针对南亚的目标开展活动,特别是针对智能手机攻击。
参考资料:https://www.blackberry.com/us/en/forms/enterprise/report-bb-2021-threat-report
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】