水坑攻擊分析報告
2021-12-28簡介
Google 威脅分析小組(Threat Analysis Group, TAG) 於2021 年11 月11 日發表報告,當中提及他們在今年8 月發現香港有政治媒體的網站被黑客進行水坑攻擊(Watering Hole),黑客利用iOS 及macOS 的漏洞,在有關網站插入名為「MACMA」的後門,透過該後門上傳、下載文件,或者進行螢幕截圖等。Google 研究人員表示代碼經過多重設計,非常有質素,可能涉及國家支持。
何謂水坑攻擊?
水坑攻擊是經過設計的攻擊,而且都是瞄準特定群組,黑客會分析用戶的上網喜好,尋找網站當中的弱點,把惡意代碼植入網站中。當受害人連接到有關網站時,網站的惡意代碼會與用戶的瀏覽器進行交互,繼而入侵用戶系統。如果受害人的操作系統等設備未有更新至最新版本會較易受到攻擊。
以這次水坑攻擊為例,黑客利用已知漏洞對macOS Catalina 版本的電腦進行攻擊,以及安裝後門。Catalina 推出時間為2019 年10 月,較新版本Big Sur 的推出日期為2020 年11 月,即表示如果用戶沒有緊貼進行更新都會成為攻擊對象。
有何影響?
蒐集受害者裝置指紋識別
錄音
擷取螢幕畫面
上傳或下載文件
執行終端指令
側錄鍵盤
如何修復?
蘋果已於9 月發佈更新檔堵塞該次水坑攻擊的漏洞,用戶應盡快更新系統至最新版本。
由於黑客透過零日漏洞進行攻擊,一般電腦用戶難以發現安全問題,建議用戶定期更新操作系統。
建議用戶為銀行戶口、社交網站等設置雙重認證(2FA),避免黑客直接獲得帳號使用權。