水坑攻擊分析報告

Google 威脅分析小組（Threat Analysis Group, TAG） 於2021年11月11日發表報告，當中提及他們在今年8月發現香港有政治媒體的網站被黑客進行水坑攻擊（Watering Hole），黑客利用iOS及macOS 的漏洞，在有關網站插入名為「MACMA」的後門，透過該後門上傳、下載文件，或者進行螢幕截圖等。Google研究人員表示代碼經過多重設計，非常有質素，可能涉及國家支持。
 

何謂水坑攻擊？

水坑攻擊是經過設計的攻擊，而且都是瞄準特定群組，黑客會分析用戶的上網喜好，尋找網站當中的弱點，把惡意代碼植入網站中。當受害人連接到有關網站時，網站的惡意代碼會與用戶的瀏覽器進行交互，繼而入侵用戶系統。如果受害人的操作系統等設備未有更新至最新版本會較易受到攻擊。

以這次水坑攻擊為例，黑客利用已知漏洞對macOS Catalina版本的電腦進行攻擊，以及安裝後門。Catalina推出時間為2019年10月，較新版本Big Sur的推出日期為2020年11月，即表示如果用戶沒有緊貼進行更新都會成為攻擊對象。
 

有何影響？

如何修復？

• 蘋果已於2021年9月發佈更新檔堵塞該次水坑攻擊的漏洞，用戶應盡快更新系統至最新版本。
• 
  由於黑客透過零日漏洞進行攻擊，一般電腦用戶難以發現安全問題，建議用戶定期更新操作系統。
• 
  建議用戶為銀行戶口、社交網站等設置雙重認證（2FA），避免黑客直接獲得帳號使用權。