巴基斯坦政府機關網站日前被發現遭駭客植入按鍵記錄軟體,可能已有數百人受害。
新加坡電信旗下的資安廠商 Trustwave 日前發表研究報告指出,該公司發現巴基斯坦主管移民與護照發放事務的政府官方網站,遭到駭客植入按鍵記錄軟體。
報告指出該網站被植入的是 Scanbox,用戶一旦在受感染的網站上登入,Scanbox 的 Javascript 程式就會收集用戶的各種資訊,包括使用的電腦和所有按鍵。Scanbox 是許多「先進長期威脅」(Advanced Persistent Threat)駭侵組織常用的惡意軟體。
該網站的功能主要供巴基斯坦護照申請者追蹤申請進度,Trustwave 是在三月二日首次發現該站遭植入Scanbox,光是當天就有至少七十人被 Scanbox 竊取資料,其中三分之二還輸入了登入資訊。
Trustwave 指出,雖然他們立即通報巴基斯坦當局,但並沒有收到回應,而該網站內的 Scanbox 也尚未移除。二月底時孟加拉駐開羅大使館網站也遭到同類攻擊。
資料來源:
