激進駭客間諜團體 Pawn Storm 如何利用免費網站郵件服務,鎖定目標攻擊重要人士?

就算使用者變更了帳號密碼,歹徒的應用程式還是能夠存取該帳號,除非…..

Pawn Storm 利用 OAuth 開放認證機制從事進階社交工程詐騙

Pawn Storm 是一個從 2004 年活躍至今的激進駭客間諜團體。根據趨勢科技最新的研究顯示,該團體一直想盡各種辦法、盡各種手段來試圖從攻擊目標竊取重要資訊。他們最擅長也最令人擔憂的是利用網路釣魚(Phishing)來騙取帳號登入資訊。2016 年受害對象包括:美國民主黨全國代表大會 (Democratic National Convention,簡稱 DNC)、德國基督教民主黨 (Christian Democratic Union,簡稱 CDU)、土耳其國會和政府機關、蒙特內哥羅國會、世界反運動禁藥機構 (World Anti-Doping Agency,簡稱 WADA)、半島電視台 (Al Jazeera) 以及其他多家機構。

本文探討 Pawn Storm 如何利用開放驗證 (Open Authentication,簡稱 OAuth) 機制來從事進階社交工程詐騙。駭客在 2015 至 2016 年間攻擊了不少使用免費網站郵件服務的重要人士。

OAuth 如何遭到利用?

OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制,此機制的好處是使用者不須提供自己的帳號密碼,而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。
Continue reading “激進駭客間諜團體 Pawn Storm 如何利用免費網站郵件服務,鎖定目標攻擊重要人士?”

認識駭客(Hacker),Cracker(破壞者),激進駭客(Hacktivist)網路犯罪份子(Cybercriminal),白帽(White Hat),黑帽(Black Hat),灰帽(Grey Hat)

作者:趨勢科技 Vic Hargrave

 認識駭客(Hacker),Cracker(破壞者),激進駭客(Hacktivist)網路犯罪份子(Cybercriminal),白帽(White Hat),黑帽(Black Hat),灰帽(Grey Hat)這些日子,資訊新聞媒體或多或少會將駭客(Hacker)或網路犯罪份子(Cybercriminal)這兩個詞交替使用。雖然它們的含義有重疊的地方,但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。

 網路犯罪份子(Cybercriminal)顧名思義就是利用電腦技術來犯罪的人,他所做的事情是會被起訴的。這通常都牽扯到非法存取一個或多個電腦系統去竊取資訊或讓它們無法運作,或是兩者都有,出發點可能是因為惡意企圖或是為了錢。侵入電腦系統跟駭客有關,所以網路犯罪份子也被視為是駭客的一種。

 但也有駭客在合法的情況下做類似的事情,所以你不能直接將駭客跟犯罪活動畫上等號。

 白帽與黑帽

 在資安產業裡,白帽(White Hat黑帽(Black Hat駭客之間是有所區別的。組織會僱用白帽駭客,有時也稱為道德駭客,去試探和入侵他們的電腦系統以確認這些系統的安全性,並提出建議以提高安全程度。他們通常會充分披露他們的研究成果,以便讓整個資安社群都能從他們所收集的資料中獲益。白帽黑客的行為是合法的,因為他們有取得客戶的許可。

 另一方面,黑帽駭客則是犯罪分子,他們的出發點是惡意的。在未經邀請下,他們就侵入受害者的電腦系統只為了獲取自己的利益。

 有一陣子黑帽駭客被稱為Cracker(破壞者),因為他們侵入電腦系統的行為就好像是銀行搶匪破壞保險箱一樣。但我有好一段時間沒聽到Cracker這個詞,看來是已經過時了。

 我必須說,就算是黑帽(Black Hat)這個詞也可能會帶來誤解。有一個重要的年度資安大會就叫做Black Hat,參加的都是資安專家或是學生,他們大部分都是白帽駭客,主要是來了解學習資安產業內最新的趨勢跟工具。

 

現在到激進駭客(Hacktivist)

 最近這幾年,有一群新的駭客出現,就是所謂的激進駭客(Hacktivist,他們主要是為了表達抗議而入侵電腦網路和系統。你可能聽說過一個秘密組織 – Anonymous。這群駭客會去癱瘓他們所抗議企業或政府的電腦系統。

 激進駭客並沒辦法簡單的被歸類於白帽或黑帽。跟白帽或黑帽駭客們不同,激進駭客的出發點是政治動機而非金錢。他們認為某些組織跟自己的理念不合,所以覺得應該要去對他們的電腦網路發動攻擊。

 看你認不認同激進駭客的想法,會決定你將他們當成白帽還是是黑帽。在2011年10月,Anonymous癱瘓了40個兒童色情網站,並且公開了超過1500個經常光顧這些網站的訪客名字。

 但是該集團也攻擊了舊金山灣區捷運系統(BART)的電腦,並在網路上公開超過2000名捷運乘客的個人資料。這是為了報復捷運當局關閉手機服務,以防止人們聚集去抗議警察在捷運上射擊的行為。Anonymous對BART的行為是否有意見並不重要。但他們未經正當程序就對捷運當局採取行動並且洩漏個人資料,也讓夾在中間的乘客成為不幸的犧牲品。

 灰色地帶

 在一定程度上,激進駭客模糊了白帽和黑帽駭客間的界線。他們經常和非法行動有關,但是就如同Anonymous一樣,他們的某些行動也是好的。所以我會將激進駭客放在另外一個分類,稱為灰帽(Grey HatContinue reading “認識駭客(Hacker),Cracker(破壞者),激進駭客(Hacktivist)網路犯罪份子(Cybercriminal),白帽(White Hat),黑帽(Black Hat),灰帽(Grey Hat)”