新闻快讯
< >

埃塞俄比亚玩坏了自己的“秘密监控”

E安全12月8日讯,埃塞俄比亚政府从以色列公司购得间谍软件监控该国境内与境外的异见人士,但由于操作人员在配置命令与控制(C&C)服务器时犯下严重错误,导致攻击目标被暴露。

埃塞俄比亚似乎是从去年开始通过鱼叉式网络钓鱼电子邮件实施秘密监控行动。这些钓鱼邮件中包含多个网站的链接。在这些网站上,用户会被诱骗下载包含恶意软件的虚假Adobe Flash Player更新或一个名为Adobe PdfWriter的应用程序。

操作人员犯下严重错误

这起鱼叉式网络钓鱼活动存在“漏洞”,让某些目标产生了怀疑。有人将网络钓鱼电子邮件转发给了公民实验室(Citizen Lab)---长期追踪并暴露政治动机监控活动的组织机构。

埃塞俄比亚政府网络间谍并未放弃自己的基础设施,而是决定向参与调查的一名公民实验室的研究人员发起鱼叉式网络钓鱼攻击。

公民实验室最终发现,恶意软件伪装的虚假Flash Player更新和PdfWriter应用程序与一个在线C&C服务器通信,而该服务器却暴露了它的Web文件夹。研究人员在这些Web文件夹中发现了解攻击者的必要信息,包括攻击者的IP地址,以及埃塞俄比亚政府间谍试图感染并监控的目标列表。

将目标瞄向埃塞俄比亚境内与境外异见人士

公民实验室的研究人员及时通知了这些目标,包括参与埃塞俄比亚奥罗米亚州地区反政府抗议活动的记者、活动分子和持不同政见者,此外还包括邻国厄立特里亚国政府官员。

除了感染埃塞俄比亚当地的目标,而且也感染了大量身居其他国家的埃塞俄比亚侨民,见下图:

埃塞俄比亚网络间谍不慎暴露目标和间谍软件-E安全

以色列公司出售的恶意软件是“合法监控技术”

公民实验室指出,这些攻击中使用的恶意软件是一款名为“PC Surveillance System”(简称PSS)的Windows程序,其由以色列网络安全公司Cyberbit出售。

1512702629237096760.jpg

Cyberbit有意将PSS作为合法监控软件销售给全球的情报和执法机构。出售此类工具的公司还包括Hacking Team(产品:RCS - Remote Control Systems)、Gamma Group(产品:FinSpy)和NSO Group(多款产品)。

公民实验室的研究人员指出,这并非埃塞俄比亚政府首次购买监控软件,该国政府官员还是Hacking Team和Gamma Group的客户。

公民实验室的调查人员联系了Cyberbit,但该公司的管理层撇清了责任,并告知研究人员他们只是供应商,并不操作产品。Cyberbit称仅向主权政府当局和执法机构提供PSS,购买方有责任确保经合法授权在管辖范围内使用产品。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。