國際資安大廠ESET發現一個新型威脅行為者,該威脅行為者正在針對白俄羅斯多個大使館展開網路間諜活動。ESET於2018年開始跟蹤這個稱為MoustachedBouncer組織的活動,依據8月10日發佈的報告,MoustachedBouncer的網路間諜組織對ISP(Image Signal Processor ,圖像訊號處理器)使用了中間人(Adversary-in-The-Middle,AiTM)攻擊,來入侵白俄羅斯的外國大使館。研究人員觀察到了五次不同的活動,該組織使用相當先進的C&C通訊技術,包括在ISP(Image Signal Processor ,圖像訊號處理器)級別攔截並植入Disco、NightClub惡意程式,頗具俄羅斯TURLA組織的風格。
ESET指出,該組織至少自2014年起就一直活躍,且僅針對駐白俄羅斯的外國大使館,並從2020年,MoustachedBouncer開始在白俄羅斯境內的ISP(Image Signal Processor ,圖像訊號處理器)執行中間人(Adversary-in-The-Middle,AiTM) 攻擊,以監視和控制其目標。該組織使用兩個獨立的工具集,ESET將其命名為NightClub和Disco,其用於支援資料竊取、螢幕截圖、錄製音訊等。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
原文出處:https://www.welivesecurity.com/en/eset-research/moustachedbouncer-espionage-against-foreign-diplomats-in-belarus/