巴基斯坦三家電信業者,遭駭侵團體 Greenbug 長期竊聽

資安廠商指出,一個名為「綠臭蟲」(Greenbug)的駭侵組織,近來被發現長期駭入巴基斯坦三家電信業者的主機中,進行資料竊取與監聽活動。

資安廠商賽門鐵克(Symantec)日前發表研究報告,指出一個名為「綠臭蟲」(Greenbug)的駭侵組織,近來被發現長期駭入巴基斯坦至少三家電信業者的主機中進行資料竊取與監聽活動。

賽門鐵克說,這個綠臭蟲駭侵團體,利用虛擬「通道」長期和受害電信業者中的某些遭駭主機連線,持續不斷從這些業者中竊取各種機敏資訊。

賽門鐵克指出,Greenbug 混合利用市面上現成的各種攻擊工具,以及「離地攻擊」(Living-of-the-land)手法,以資料庫主機為主要的攻擊目標;先試圖竊取登入這些主機的帳密組合,接著再嘗試登入,以控制受害主機。

在報告中,賽克鐵克認為 Greenbug 和伊朗有關,也可能是過去造成極大破壞的 Shamoon 駭侵團體的分支。Shamoon 曾經在沙烏地阿拉伯的某些目標,發動清空儲存裝置以破壞資料的攻擊行動。

但賽門鐵克也說,目前尚未發現 Greenbug 利用何種管道入侵受害系統,只知道他們從去年十月就開始鎖定攻擊目標;其中一家電信業者的某台主機,被駭侵者透過內建的 PowerShell 界面下了一些攻擊用的指令,安裝了一個稱為 CobaltStrike Beacon 的模組,以進行第二階段的駭侵攻擊;更被用來在該公司的內部網路中尋找目標,建立攻擊行動控制伺服器。

參考資料
  1. https://www.twcert.org.tw/tw/cp-104-3631-7610c-1.html
  2. Sophisticated Espionage Group Turns Attention to Telecom Providers in South Asia
  3. ‘Greenbug’ hacking group hits three telecom firms in Pakistan
Scroll to Top