水坑攻擊分析報告

簡介
Google 威脅分析小組（Threat Analysis Group, TAG） 於2021 年11 月11 日發表報告，當中提及他們在今年8 月發現香港有政治媒體的網站被黑客進行水坑攻擊（Watering Hole），黑客利用iOS 及macOS 的漏洞，在有關網站插入名為「MACMA」的後門，透過該後門上傳、下載文件，或者進行螢幕截圖等。Google 研究人員表示代碼經過多重設計，非常有質素，可能涉及國家支持。
何謂水坑攻擊？
水坑攻擊是經過設計的攻擊，而且都是瞄準特定群組，黑客會分析用戶的上網喜好，尋找網站當中的弱點，把惡意代碼植入網站中。當受害人連接到有關網站時，網站的惡意代碼會與用戶的瀏覽器進行交互，繼而入侵用戶系統。如果受害人的操作系統等設備未有更新至最新版本會較易受到攻擊。
以這次水坑攻擊為例，黑客利用已知漏洞對macOS Catalina 版本的電腦進行攻擊，以及安裝後門。Catalina 推出時間為2019 年10 月，較新版本Big Sur 的推出日期為2020 年11 月，即表示如果用戶沒有緊貼進行更新都會成為攻擊對象。
有何影響？
蒐集受害者裝置指紋識別
錄音
擷取螢幕畫面
上傳或下載文件
執行終端指令
側錄鍵盤
如何修復？
蘋果已於9 月發佈更新檔堵塞該次水坑攻擊的漏洞，用戶應盡快更新系統至最新版本。
由於黑客透過零日漏洞進行攻擊，一般電腦用戶難以發現安全問題，建議用戶定期更新操作系統。
建議用戶為銀行戶口、社交網站等設置雙重認證（2FA），避免黑客直接獲得帳號使用權。