TAG发现香港一个传媒网站及一个支持民主的劳工及政治团体网站被攻击,引致进入网站的网民电脑及手机被植入后门程式。(图片来源:Adobe stock photos)
【看中国2021年11月12日讯】Google旗下的Threat Analysis Group (TAG)11日发出报告,称苹果电脑及手机遭黑客“水坑攻击”,今年8月,TAG发现香港一个传媒网站及一个支持民主的劳工及政治团体网站被攻击,引致进入网站的网民电脑及手机被植入后门程式(Backdoor)。专家警告,中招网民的电脑及手机内资料会被一览无遗,电脑及手机甚至会被操控,例如录音及上载档案等。
网上资料显示,“水坑攻击”(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体,包括组织、行业、地区等。攻击者首先通过猜测或观察,确定对方经常访问的网站。之后,入侵其中一个或多个其经常访问的网站,植入恶意软件,以达到感染该对方的目的。由于此种攻击是通过借助对方所信任的网站来攻击,因此攻击成功率高。
据《立场新闻》报导,TAG称今年8月底发现该次攻击,目标是浏览一个传媒网站及一个支持民主的知名劳工及政府团体网站,TAG发现事故后已马上通知苹果公司,采取保护用户措施。
报告指,根据TAG调查所得,从payload code的质素可知,发动今次攻击的人是资源优厚的黑客,看似是得到国家支持。报告称,黑客攻击两个香港网站,当网民使用苹果电脑或手机浏览相关网站时,电脑或手机就会被植入后门程式,然后被黑客操控。黑客可套取这些网民的指模、窃取屏幕画面、上载档案、发出中止指令、录音,甚至记录键盘操作(keylogging)等。
报告称,被攻击网站的URL地址,有数个与一间“ABCDE GROUP COMPANY LIMITED”的公司有关,中文名称为“网时集团有限公司”,另外数个URL地址则显示“amnestyhk.org”的字眼,与“国际特赦组织”名字相似,但网址与官方网址又不同。
香港资讯科技商会副主席范健文表示,今次的黑客攻击属于“零日漏洞”(Zero-day),即未有解救方法的漏洞。他解释,一旦电脑及手机被植入后门程式,黑客就会知道你在做什么,获取你的全部资讯,甚至控制你的电脑和手机。他说,防范电脑被植入后门程式及资料外泄,最理想方法是“还原”电脑,即清除电脑及重新安装。