購物車

水坑攻擊分析報告

2022-02-14

Google 威脅分析小組(Threat Analysis Group, TAG) 於2021年11月11日發表報告,當中提及他們在今年8月發現香港有政治媒體的網站被黑客進行水坑攻擊(Watering Hole),黑客利用iOS及macOS 的漏洞,在有關網站插入名為「MACMA」的後門,透過該後門上傳、下載文件,或者進行螢幕截圖等。Google研究人員表示代碼經過多重設計,非常有質素,可能涉及國家支持。
 

何謂水坑攻擊?

ad-banner1

水坑攻擊是經過設計的攻擊,而且都是瞄準特定群組,黑客會分析用戶的上網喜好,尋找網站當中的弱點,把惡意代碼植入網站中。當受害人連接到有關網站時,網站的惡意代碼會與用戶的瀏覽器進行交互,繼而入侵用戶系統。如果受害人的操作系統等設備未有更新至最新版本會較易受到攻擊。

以這次水坑攻擊為例,黑客利用已知漏洞對macOS Catalina版本的電腦進行攻擊,以及安裝後門。Catalina推出時間為2019年10月,較新版本Big Sur的推出日期為2020年11月,即表示如果用戶沒有緊貼進行更新都會成為攻擊對象。
 

有何影響?


如何修復?

  • 蘋果已於2021年9月發佈更新檔堵塞該次水坑攻擊的漏洞,用戶應盡快更新系統至最新版本。

  • 由於黑客透過零日漏洞進行攻擊,一般電腦用戶難以發現安全問題,建議用戶定期更新操作系統。

  • 建議用戶為銀行戶口、社交網站等設置雙重認證(2FA),避免黑客直接獲得帳號使用權。