安基网 首页 资讯 安全报 查看内容

一个大型印度“黑客雇佣军团”浮出水面

2020-6-12 00:42| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(Dark Basin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。根据《公民实验室》的 ...

近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(Dark Basin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。

根据《公民实验室》的报道,多年以来,全球范围内成千上万的个人和数百个组织遭到黑暗盆地组织的网络间谍战术攻击。

“黑暗盆地”可以归属关联到印度公司BellTroX InfoTech Services,“代表他们的客户参与备受瞩目的公共事件、刑事案件、金融交易、新闻报道和压制反对意见”。

尽管“黑暗盆地”接到的客户任务目标大多是金融服务和制药公司,包括针对德国支付处理商Wirecard AG调查市场操纵者的活动,但该组织还经常将精力集中在宣传和民间团体上。

被针对的机构包括绿色和平组织、洛克菲勒家族基金、公民组织和科学家联盟。报告称,黑暗盆地试图从#ExxonKnew活动工作组窃取信息,后者声称埃克森美孚隐藏了数十年的气候变化信息。此外黑暗盆地的目标还包括那些试图维护美国网络中立性的人。

与黑暗盆地密切关联的印度企业BellTrox的一名董事Sumit Gupta曾在2015年因涉嫌提供黑客雇佣服务而被起诉。

调查指出,“黑暗盆地”的网络钓鱼活动与印度时区保持一致,该组织使用的几种URL短链接服务-Holi、Rongali和Pochanchi-也都与印度有关联。

更可恶的是,一些BellTrox员工在LinkedIn上列出了黑客雇佣服务清单,例如电子邮件渗透、漏洞利用和公司间谍活动。

公民实验室警告说,其调查结果表明,像这样的黑客入侵服务可能会有一个庞大且不断增长的市场,强大的组织将网络间谍活动外包给第三方,以撇清关系。

参考资料

大规模黑客雇佣组织“黑暗盆地”调查报告:

https://citizenlab.ca/2020/06/dark-basin-uncovering-a-massive-hack-for-hire-operation/

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://3g.163.com/news/article/FES3TLGL0511ALHJ.html?from=history-back-list

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部