更多

    開後門、錄音、擷取畫面、側錄按鍵 黑客借修例風波入侵港人 Apple 裝置

    Google 威脅分析小組( TAG )於當地時間 11 月 11 日發表報告,表示在今年 8 月發現一個零日漏洞,針對登入香港媒體和一個著名的民主勞工和政治團體網站的訪客發動「水坑攻擊」,利用漏洞入侵 Mac 機和 iOS 裝置。 Apple 已於 9 月發佈 macOS Catalina 更新堵塞漏洞。

    據 Apple 的通告指出,該 XNU 權限升格漏洞( CVE-2021-30869 )可讓惡意程式以核心權限執行任意程式碼。 TAG 的文件就說明被攻擊者利用的網站會有兩個 iframe 指向指攻擊者控制的伺服器,一個是針對 iOS ,另一個就針對 macOS 。

    入侵者在目標網站加入兩個 iframe ,針對 iOS 和 macOS 裝置的漏洞。
    入侵者在目標網站加入兩個 iframe ,針對 iOS 和 macOS 裝置的漏洞。

    報告指這攻擊利用 macOS Catalina 的漏洞,向登入網站的用戶裝置安裝後門,該後門還有幾個模組,可用作錄音、擷取畫面或側錄鍵盤按鍵。

    TAG 認為攻擊者是一個資源豐富的團體,可能得到國家支持,從入侵程式碼的質素來看,相信攻擊者有自己的軟件工程團隊。

    「水坑攻擊( Watering hole attack )」是指針對特定群體的一種電腦入侵手法,攻擊者先通過猜測或觀察這群體經常到訪的網站進行入侵,並植入惡意軟件,最終達到感染該目標群體的目的。

    您會感興趣的內容

    相關文章