巴基斯坦政府網站遭駭客植入按鍵記錄軟體

巴基斯坦政府機關網站日前被發現遭駭客植入按鍵記錄軟體,可能已有數百人受害。

新加坡電信旗下的資安廠商 Trustwave 日前發表研究報告指出,該公司發現巴基斯坦主管移民與護照發放事務的政府官方網站,遭到駭客植入按鍵記錄軟體。

報告指出該網站被植入的是 Scanbox,用戶一旦在受感染的網站上登入,Scanbox 的 Javascript 程式就會收集用戶的各種資訊,包括使用的電腦和所有按鍵。Scanbox 是許多「先進長期威脅」(Advanced Persistent Threat)駭侵組織常用的惡意軟體。

該網站的功能主要供巴基斯坦護照申請者追蹤申請進度,Trustwave 是在三月二日首次發現該站遭植入Scanbox,光是當天就有至少七十人被 Scanbox 竊取資料,其中三分之二還輸入了登入資訊。

Trustwave 指出,雖然他們立即通報巴基斯坦當局,但並沒有收到回應,而該網站內的 Scanbox 也尚未移除。二月底時孟加拉駐開羅大使館網站也遭到同類攻擊。

資料來源:

  1. https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/attacker-tracking-users-seeking-pakistani-passport/
  2. https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/bangladesh-embassy-website-in-cairo-compromised/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *