您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
:::

印度駭客服務Dark Basin監控數萬個電子郵件

網際網路監督組織Citizen Lab揭露印度資安業者BellTroX為用戶提供駭客服務,7年內監控逾萬個電子郵件帳戶,受駭對象包含多國政府官員、記者、醫療產業及非營利組織等。

 

一名遭受網路釣魚攻擊之記者於2017年向Citizen Lab求助,促使Citizen Lab展開調查。依據調查結果,可知Dark Basin為僱傭駭客組織,鎖定之目標涵蓋全球六大洲數萬名個人與數百個組織。攻擊手法係將不同短網址夾帶於電子郵件中,誘使受駭者點擊後導向釣魚網頁,藉此竊取使用者電子郵件憑證,以展開長期監控活動,該組織迄今已針對不同對象寄出2.8萬個短網址。

 

Citizen Lab指出多項證據說明駭客組織Dark Basin與印度資安業者BellTroX相關,如:(1)Dark Basin活動時間與印度工作時間相符(2)Dark Basin成員與BellTroX員工多有重疊(3)2者使用多份相同文件(4)BellTroX於相關網頁中強調其專精於電子郵件滲透、漏洞利用及網路情報蒐集等,並提供白帽駭客服務。此外,BellTroX總監Sumit Gupta過去曾因涉及提供駭客服務於2015年被美國司法部起訴,因此Citizen Lab認為,駭客組織Dark Basin與印度資安業者BellTroX高度相關。

Reference

資料來源:

https://www.infosecurity-magazine.com/news/dark-basin-researchers-major/

https://www.scmagazineuk.com/hack-for-hire-group-dark-basin-targets-thousands-high-profile-individuals-seven-years/article/1685852

https://www.cyberscoop.com/dark-basin-citizen-lab-belltrox-exxon-mobile-hacking/

技術服務中心整理

Publish Date
2020/6/9 0:00:00