越来越多的网络犯罪团伙与国家黑客Shuji合作。这只是国家黑客与网络犯罪集团密切合作的众多例子之一。根据黑莓最新发布的《2021年威胁报告》,越来越多的国家黑客选择与网络犯罪组织合作,由后者完成攻击任务。除了技术层面的“互操作性”之外,这种合作对于国家黑客来说还有一个额外的好处。由于攻击是通过网络犯罪组织的基础设施和技术进行的,因此很难追踪国家黑客的来源并下令行动。国家相连。报告警告说:“犯罪软件即服务的复杂性和匿名性意味着国家行为者可以躲在黑客雇佣兵的背后,使自己脱离攻击。”研究人员以广泛而活跃的Bahamut活动为例,指出受雇黑客的攻击已经变得高度复杂。Bahamut是黑莓去年首次详细描述的黑客活动,多年来一直使用网络钓鱼、社会工程、恶意应用程序、自定义恶意软件和零日攻击来攻击政府、私营企业和个人。“Bahamut的受害者在背景和地理位置上差异很大,这表明Bahamut正在为不同的客户提供黑客服务,并且一直在寻找高薪金融家,尤其是国家行为者,”研究人员指出。Bahamut的StateHackers客户不仅可以访问目标的网络或敏感信息,还可以降低被关联的风险。“由于基础设施重叠、目标分散、战术异常等多种因素,此类攻击的归因对威胁研究人员来说非常具有挑战性,尤其是当黑客组织仅将部分攻击外包时,”报告称。尤其是这种情况。”巴哈姆特自去年首次公开以来一直活跃,对中东地区与外交和国防有关的政府机构进行攻击。该组织还一直在针对南亚的目标开展活动,尤其是针对智能手机的攻击。参考资料:https://www.blackberry.com/us/en/forms/enterprise/report-bb-2021-threat-report【本文为专栏作者“安全牛”原创文章,转载请通过Safe牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
