「國際特赦組織」香港及英國網站遭 Gh0st RAT 入侵

黑客們又發功了，今次輪到香港及英國的國際特赦組織網站。最近由 Websense ThreatSeeker Network 便偵測到國際特赦組織的香港網頁於上週末被入侵，當中的惡意程式碼至今仍然活躍及有效。此外，於 2012 年 5 月 8 日至 9 日期間，有關安全機構亦偵測到國際特赦組織的英國網站遭黑客攻擊。在這兩天內，此網站被植入了惡意程式碼，曾在此期間使用該網站的人士之敏感資料可能會被盜，與他們有連繫的人士之電腦系統亦可能受到感染。

而該網站亦已經收到了相關的通知。提到有關攻擊，不如就講下攻擊成功後會出現的情況。根據安全機構指出，當攻擊成功後，受感染的系統會從一個 URL (hxxxp://www.48groupclub.org/images/uploads/image/sethc.exe)啟動一個可供執行的檔案並且進行下載。當受感染的系統執行「sethc.exe」檔案時，Windows 的系統目錄內會出現一個新的二進制檔案。

由於此執行檔案獲頒一項看似「有效」的認證，令此攻擊看來更不易令人生疑。但專家發現，雖然此認證已使用了一段時間，但經過是次攻擊事件後，此認證仍然未被撤銷。同時專家在分析此屬於低度防毒檢測的二進制檔案時，竟發現此檔案是一個知名的遙距管理工具 Gh0st RAT 的變種，此工具主要用於發動針對性攻擊，旨在徹底控制受感染的電腦系統。

如果大家曾經瀏覽過國際特赦組織網站的話，便要多加留意了。