在沙特记者卡舒吉案中,国家黑客组织花了数千万美元iPhone安全漏洞(编者:此价格通常为零点击漏洞)跟踪卡舒吉。这只是许多国家黑客和 *** 犯罪组织“紧密合作”案例之一。
根据BlackBerry越来越多的国家黑客选择在最新发布的《2021年威胁报告》中与 *** 犯罪组织合作,完成攻击任务。除了技术层面“互通有无”,这种合作对国家黑客也有额外的好处。由于攻击是通过 *** 犯罪组织的基础设施和技术实施的,很难追溯到国家黑客与下令实施该操作的国家之间的联系。
报告警告说:“犯罪软件的复杂性和匿名性意味着国家黑客可以躲在黑客雇佣兵身后,与攻击事件保持清晰的关系。”
研究人员广泛活跃Bahamut以攻击为例,指出雇佣黑客攻击已经变得高度复杂。
Bahamut是BlackBerry多年来, *** 、私营企业和个人利用 *** 钓鱼、社会工程、恶意应用、自定义恶意软件、零日漏洞攻击等手段进行了攻击。
研究人员指出:“Bahamut受害者的背景和地理位置差异太大,说明受害者的背景和地理位置差异太大Bahamut黑客攻击服务正在为不同的客户提供,一直在寻找慷慨的金主,尤其是国家黑客。”
Bahamut国家黑客户不仅获得了访问目标 *** 或敏感信息的权限,还降低了相关风险。
报告说:“这种攻击的可追溯性对威胁研究人员来说是非常具有挑战性的,很多,如基础设施重叠、目标分散、战术异常等。特别是当黑客组织只外包部分攻击时。”
自去年首次公开以来,Bahamut我们始终保持活跃,开展与中东外交事务和国防相关的 *** 机构的攻击活动。该组织一直在针对南亚的目标,特别是智能手机。
参考资料:https://www.blackberry.com/us/en/forms/enterprise/report-bb-2021-threat-report
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章