TAG發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式。(圖片來源:Adobe stock photos)
【看中國2021年11月12日訊】Google旗下的Threat Analysis Group (TAG)11日發出報告,稱蘋果電腦及手機遭黑客「水坑攻擊」,今年8月,TAG發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式(Backdoor)。專家警告,中招網民的電腦及手機內資料會被一覽無遺,電腦及手機甚至會被操控,例如錄音及上載檔案等。
網上資料顯示,「水坑攻擊」(Watering hole)是一種計算機入侵手法,其針對的目標多為特定的團體,包括組織、行業、地區等。攻擊者首先通過猜測或觀察,確定對方經常訪問的網站。之後,入侵其中一個或多個其經常訪問的網站,植入惡意軟件,以達到感染該對方的目的。由於此種攻擊是通過藉助對方所信任的網站來攻擊,因此攻擊成功率高。
據《立場新聞》報導,TAG稱今年8月底發現該次攻擊,目標是瀏覽一個傳媒網站及一個支持民主的知名勞工及政府團體網站,TAG發現事故後已馬上通知蘋果公司,採取保護用戶措施。
報告指,根據TAG調查所得,從payload code的質素可知,發動今次攻擊的人是資源優厚的黑客,看似是得到國家支持。報告稱,黑客攻擊兩個香港網站,當網民使用蘋果電腦或手機瀏覽相關網站時,電腦或手機就會被植入後門程式,然後被黑客操控。黑客可套取這些網民的指模、竊取屏幕畫面、上載檔案、發出中止指令、錄音,甚至記錄鍵盤操作(keylogging)等。
報告稱,被攻擊網站的URL地址,有數個與一間「ABCDE GROUP COMPANY LIMITED」的公司有關,中文名稱為「網時集團有限公司」,另外數個URL地址則顯示「amnestyhk.org」的字眼,與「國際特赦組織」名字相似,但網址與官方網址又不同。
香港資訊科技商會副主席范健文表示,今次的黑客攻擊屬於「零日漏洞」(Zero-day),即未有解救方法的漏洞。他解釋,一旦電腦及手機被植入後門程式,黑客就會知道你在做什麼,獲取你的全部資訊,甚至控制你的電腦和手機。他說,防範電腦被植入後門程式及資料外洩,最理想方法是「還原」電腦,即清除電腦及重新安裝。