中国成为针对不同政见者骇客攻击领域的新玩家

  • 公民实验室详细介绍了针对使用 iPhone 和 Android 智能手机的知名藏人的最新骇客攻击活动。

根据一份新的报告,骇客试图闯入多名藏人的 iPhone 和 Android 设备,其中一些受害者在达赖喇嘛办公室、西藏中央政府和藏族议会工作。

骇客使用为 iOS 和 Android 操作系统开发的漏洞利用程序和间谍软件,并试图通过 WhatsApp 发送精心制作的网络钓鱼信息以传播这些间谍软件,根据报告这些恶意行为者假装成记者、非政府组织工作人员、以及藏族人权组织的志愿者

该报告由数字权利组织公民实验室(Citizen Lab)发布。

研究人员得出的结论是,此次攻击活动是由针对居住在中国的维吾尔族人口的同一个骇客组织发起的。

8月底,谷歌详细描述了一场针对穆斯林少数族裔的令人震惊的攻击运动,攻击者利用的是当时的0day。

攻击者与受害者之间的对话示例

“一般而言,这种对公民社会的针对性攻击的一个问题是:谁的技术正在帮助恶意行为者闯入持不同政见者的手机?长期以来,NSO 集团和他们臭名昭著的 Pegasus 似乎是该领域唯一的玩家,但是,现在我们看到了一个新出现的、与中国有联系的玩家,正在崭露头角”。

调查这次攻击事件的首席研究员 Bill Marczak 在一次采访中说,“他们[中国玩家]显然有点毛糙:他们使用稍微过时的漏洞利用来捕获那些更新不够及时的人,而且他们不一定会追踪电话上的“一切”

公民实验室看到了15次攻击尝试;尽管有些受害者点击了恶意链接,但没有人真正被入侵,因为他们的手机更新都比较及时。

Citizen Lab 追踪的攻击活动似乎与 Google Project Zero 所揭示的攻击活动重叠,后者揭示了多个iOS零日的使用;以及安全公司 Volexity 的详细描述,确定了多个用于传播 Android 恶意软件的网站。

公民实验室说,“我们确定这三个攻击活动可能是由同一操作者或具有共享资源的紧密合作的团队进行的”;

“这些事件表明,对移动设备的利用需求不断增长。从对手的角度来看,推动这一需求的因素是显而易见的。移动设备是大多数人的在线生活,民间社会组织利用它来组织动员,智能手机内部的数据展示了所有这一切的全景图”。

Google 最初拒绝评论,然后发送了以下声明:“我们与 Citizen Lab 合作进行了这项研究,并赞赏他们为提高所有平台的安全性所做的努力。如报告中所述,这些问题已得到修补,不再对使用最新软件的用户构成风险。”

苹果公司发言人发表了以下声明:“客户的数据安全性是苹果公司的重中之重,我们非常重视与 Citizen Lab 等安全研究人员的合作。该报告中详细介绍的iOS问题已由Apple的安全团队发现并修复。我们始终鼓励客户下载最新版本的iOS,以获取最佳和最新的安全性增强。”

这不是结束,大概只是一个开始。

⚠️中国作为零日攻击领域的新玩家,不一定会在一夜之间赶超以色列的 NSO,但是无疑会不断进化;与此同时请记得,NSO 的间谍软件销售并不会顾及地缘政治关系 —— 他们一直在把产品卖给出得起钱的任何人

限于本案例(或者说限于当前短时间内),中国敏感人士应该注意至少以下三点:

  • 在互联网上联系你的陌生人,如果对方声称自己是NGO、记者或权利组织志愿者,在确认对方的真实身份之前不要相信不要点击他们传递的任何信息 —— 加密通信群组同样鱼龙混杂,切勿忽视作为人性骇客的社交工程攻击
  • 及时更新你的系统和软件,不要嫌麻烦;
  • 让操作安全进入习惯,保持警惕,至少做到这篇文章中提醒的注意事项移除你的绵羊墙:给普通人的5个防御课程

关于操作安全,IYP 此后还将介绍更多详细知识。⚠️只要你还在使用数字设备,就必须小心;并无所谓你的民族身份。⚪️

Hackers Tried to Compromise Phones of Tibetans Working for Dalai Lama

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据