最新針對政府和外交官的間諜工具

網絡是一個絕佳的 Warzone，事關現時不同的產品均會與互聯網有一點點的關係，再加上即將到來的物聯網；因此一旦你能了解不同安全方案的設計流程，加上努力地針對知名品牌的方案找尋出漏洞，我敢說目標企業的一切你便幾乎能完全掌控。而近日又有一款全新的間諜工具面世，此間諜工具設計的目的主要針對政府和外交官，名為 Wipbot 以及 Turla。

該間諜工具由安全機構 Symantec 發現，此一網絡間諜活動正有系統地針對一些前東歐集團國家的政府和大使館。Trojan.Wipbot（其他廠商稱之為 Tavdig）是一種後門，在攻擊者轉到使用 Trojan.Turla（其他廠商稱之為 Uroboros、Snake 及 Carbon）進行長期監測之前，用來方便偵察行動。這種經典間諜模式已經操作至少四年。因為所選擇的目標和惡意軟件的級數，安全機構認為這些攻擊背後由國家資助的團體操控。

Turla 提供了強大的間諜功能。用戶一旦打開網頁瀏覽器，會直接開啟一個後門讓攻擊者可通過這個後門，從被感染的電腦上複製文件、連接到服務器、刪除文件、上載並執行其他形式的惡意軟件等等。感染的分析顯示，攻擊者高度集中於數個國家。例如，在 2012 年 5 月期間，前蘇聯成員國的總理辦公室受到感染。這種感染迅速向上蔓延至總理辦公室高達 60 台電腦；Turla 的攻擊手法相當先進。其背後的集團利用魚叉式釣魚郵件和水坑攻擊感染的受害者。據稱，有些魚叉式釣魚郵件來自一個中東大使館軍官，並有附件偽裝成會議紀錄。打開附件會導致 Trojan.Wipbot 進入受害者的電腦。