黑暗的盆地,一个留在雷达下的黑客赛群体7年

被追踪为黑暗盆地的黑客租用的小组瞄准了数千名记者,宣传群体和全世界的政客7年。

从公民实验室的研究人员发现了跟踪暗盆地一劈为聘用组有针对性的数千名记者,选举和政府高级官员,倡导团体的运作,以及全球对冲基金超过7年。

Dark Ba​​sin是一群网络雇佣兵,为其客户进行商业间谍活动,来自公民实验室的研究人员将其与Belltrox InfoTech Services联系起来(“BELLTROX.“”印度技术公司“。

“我们将名称黑暗盆地成为一个针对六大洲的数千名个人和组织的黑客租用组织,包括高级政治家,政府检察官,首席执行官,记者和人权维护者。” reads the 报告 公民实验室出版。

“在我们的多年调查过程中,我们发现黑暗的盆地可能代表他们的客户对抗涉及高调公共事件,刑事案件,金融交易,新闻报道和宣传的对手进行商业间谍活动。”

专家发布的报告提供了本集团遭受的几个目标集群的详细信息。

黑暗盆地

据公民实验室的研究人员说,有超过10,000名受害者账户账户。

“有点知醒的印度IT公司提供了其黑客服务,以帮助客户在七年后的超过10,000封电子邮件账户间谍。” 报道 路透社代理。

公民实验室与美国司法部(DOJ)的攻击分享了有关攻击的信息,并通知了Hack-For-雇用集团的额外目标。

公民实验室首先在2017年揭开了本集团的活动,同时调查对记者进行网络钓鱼袭击事件。攻击者使用与自定义URL缩短相关联的网络钓鱼链接,该链接与包含目标电子邮件地址的近28,000 URL播种器的较大网络相关联。

网络钓鱼消息高度目标,该组将它们发送到目标从一系列电子邮件帐户,包括Gmail帐户和自托管帐户。黑暗的流域集团设置了克隆谷歌Gmail,雅虎邮件和Facebook等合法服务的网络钓鱼网站。

“虽然我们最初认为黑暗的盆地可能是国有赞助的,但是,目标很快就明确表示,暗盆地可能是一个租用的手术。黑暗的盆地的目标通常只是有争议的法律诉讼,宣传问题或商业交易的一面。”继续报告。

“诱饵内容的复杂性,目标的特异性,跨越时间的信息和持久性在集群之间广泛变化。似乎黑暗的盆地的客户可能会获得不同的服务质量和个人关注,可能根据支付或与特定中介的关系。“

进一步调查显示 黑暗盆地在过去几年中,集团在许多其他袭击之后,包括击中的其他袭击事件 至少两个美国倡导团体 谁要求联邦通信委员会(FCC)在美国,美国非政府组织中保留净中立规则 争取未来 and 新闻自由和来自多个主要美国媒体网点的记者。

在被黑客瞄准的美国非营利组织中,有一些呼吁的活动 #exxonknew. 旨在证明埃克森美孚隐藏了有关气候变化的信息数十年。

本集团的运作是外科手术,威胁行动者始终深入了解目标和他们所涉及的事件。

2016年,华尔街日报 从一个未知的来源收到私人#exxonmobil电子邮件邀请活动邀请活动家到2016年1月会议。

“2016年1月的泄漏电子邮件以及广告系列注意到的可疑电子邮件,在会议上带来了一些目前,以怀疑他们的私人通信可能已经受到损害,”研究人员表示。 “我们后来确定了除了泄露的1月份电子邮件的两个接受者也是黑暗的盆地目标。”

研究人员将黑暗盆地与印度的技术公司相关联 Belltrox InfoTech服务.

在该线索中收集了研究人员,在印度的UTC + 5:30时代的工作时间以及大多数由该组使用的缩短服务有与印度相关的名称(即HOLI,Rongali和Pochanchi)符合工作时间。

专家们还注意到黑暗盆地使用Belltrox员工’个人文件,包括CV,在测试其URL缩短者时作为诱饵。

员工还在社交媒体屏幕上分享到暗盆地基础设施的链接。

“我们能够识别几个Belltrox员工,其活动与暗盆地重叠,因为它们在测试其URL缩短时使用包括CV的个人文件,包括CV,作为诱饵内容。他们还制造了社交媒体帖子,用于描述并担任攻击技术的信用,其中包含与暗盆地基础设施的屏幕截图。” continues the post,

“Belltrox及其员工似乎利用委婉语来推广他们的服务在线,包括”道德黑客“和”认证的道德黑客“,’“ 他们说。 “Belltrox的口号是:'你想要,我们做!’”

自从20120年6月7日以来,员工自动活跃,然后贝尔克罗克的网站开始显示错误消息,以及将Belltrox与黑暗盆地的材料联系起来’最近删除了操作。

“黑暗盆地的活动使其明确表示,具有大量和可能的破解行业。 Hack-for-Hire组使公司能够外包等活动,如本报告中描述的那些,泥泞的水域并妨碍法律调查。”结束了报告。”Previous 法庭案件表明 Belltrox类似的操作通过Munky的合同,付款和信息共享层进行了签约,这些层可能包括律师事务所和私人调查人员,并允许客户有一种抗拒和距离。”

最近Google标签有 发布了第一个季度报告Q1 2020标签公告,这为2020年第一季度监测的活动提供了见解。

该报告包括最近关于政府支持的网络钓鱼,威胁和欺骗活动的调查结果,以及技术巨头对账户协调影响竞选的行动信息。

谷歌报告的最令人害怕的趋势之一是目前在印度经营的黑客焚烧公司的上升。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请