一个于 2019 年首次曝光的雇佣黑客组织已扩大其重点,将目光投向与俄罗斯有商业或政治联系的实体。
被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至 2021 年 11 月,已报告多达 3,500 名受害者。
“Void Balaur […] 主要涉足网络间谍活动和数据盗窃,将被盗信息出售给任何愿意付款的人,”趋势科技当时指出。
该组织进行的攻击通常是通用的和机会主义的,旨在未经授权访问广泛使用的电子邮件服务、社交媒体、消息传递和公司帐户。
今年 6 月初,谷歌的威胁分析小组 (TAG) 揭开了由威胁者发起的针对记者、欧洲政界人士和非营利组织的一系列凭据盗窃攻击的面纱。
SentinelOne 研究员 Tom Hegel说: “Void Balaur 还追踪对预先定位或促进未来攻击有价值的目标,并补充说目标跨越俄罗斯、美国、英国、台湾、巴西、哈萨克斯坦、乌克兰、摩尔多瓦、格鲁吉亚、西班牙、中非共和国和苏丹。
据说与该组织相关的出租黑客服务产品以不同的角色进行宣传,例如 Hacknet 和 RocketHack。多年来,运营商还提供了其他服务,包括远程访问设备、短信记录和实时位置跟踪。
更重要的是,由 Void Balaur 运营的攻击基础设施包含 5,000 多个声称是电子邮件网站、身份验证服务和公共服务门户的独特域。
但在似乎是操作疏忽的情况下,该组织控制的一个域 (accounts-my-mail-gmail[.]com) 解析为由俄罗斯联邦警卫队 (FSO) 拥有和运营的 IP 地址2022 年初,表明存在潜在联系。
尽管 Void Balaur 的攻击针对的是世界各地的个人和组织,但 2022 年开展的活动已经挑出了涉及俄罗斯感兴趣的商业和政治局势的人。
同样普遍的是使用高度可重复的网络钓鱼电子邮件,模仿当地政府服务或银行,以诱骗目标在单击恶意链接时提供其帐户凭据。
“Void Balaur 仍然是对全球个人的高度活跃和不断演变的威胁。从针对知名电子邮件服务到提供黑客企业网络,该组织代表了黑客雇佣市场的一个明显例子,”黑格尔说.
稿源:TheHackerNews.com;中文化:YouXia.ORG
