Cobalt 是一個高階的黑客組織,專門針對銀行和金融機構,但是近日卻犯下了一個極低級錯誤,在一次網絡釣魚攻擊中,可能意外洩露了他們所有的攻擊目標名單,令研究人員可以事前提醒目標機構,嚴防 APT 組識的滲透攻擊。
低級錯誤洩露攻擊名單
事件源於 Cobalt 在發放大量釣魚電郵的意候,並沒有將收件者的電郵地址放入「密件副本」之內,而是全部放在「收件者」欄內。結果導致研究人員知道黑客組織的目標機構,然後對他們發出警告。根據洩露的名單顯示,收電郵的金融機構員工遍佈全球,其中以俄羅斯和土耳其的目標數量最多。
電郵以「Changes to the terms」作為主旨,沒有任何內文,只有一個 RTF 檔案附件,聲稱要對銀行內部系統 SWIFT 進行修改,但該檔案其實是利用 CVE-2017-11882 的安全漏洞,針對 MS Office的惡意程式。
並非第一次發生
有研究人員指同類事件在黑客世界裡並非首次發生,意外把收件者名單放錯位置,在今年 3 月便發生過一次類似的事故。
有可能是聲東擊西
不過業界同時流行著另一種說法,認為 Cobalt 今次是故把潛在目標名單放錯位置,用意是把網絡保安公司的注意令保留在那些假目標之內,令組織能夠有更多空間對付真正的目標機構。不過真相如何,相信只有 Cobalt 自己知道,但是可以確定網絡保安公司與黑客組織之間,鬥智鬥力的較量將永無休止。
資料來源:Bleeping Computer