埃塞俄比亚玩坏了自己的“秘密监控”

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全12月8日讯，埃塞俄比亚政府从以色列公司购得间谍软件监控该国境内与境外的异见人士，但由于操作人员在配置命令与控制（C&C）服务器时犯下严重错误，导致攻击目标被暴露。

埃塞俄比亚似乎是从去年开始通过鱼叉式网络钓鱼电子邮件实施秘密监控行动。这些钓鱼邮件中包含多个网站的链接。在这些网站上，用户会被诱骗下载包含恶意软件的虚假Adobe Flash Player更新或一个名为Adobe PdfWriter的应用程序。

操作人员犯下严重错误

这起鱼叉式网络钓鱼活动存在“漏洞”，让某些目标产生了怀疑。有人将网络钓鱼电子邮件转发给了公民实验室（Citizen Lab）---加拿大多伦多大学公民实验室是长期追踪并暴露政治动机监控活动的组织机构。

埃塞俄比亚政府网络间谍并未放弃自己的基础设施，而是决定向参与调查的一名公民实验室的研究人员发起鱼叉式网络钓鱼攻击。

公民实验室最终发现，恶意软件伪装的虚假Flash Player更新和PdfWriter应用程序与一个在线C&C服务器通信，而该服务器却暴露了它的Web文件夹。研究人员在这些Web文件夹中发现了解攻击者的必要信息，包括攻击者的IP地址，以及埃塞俄比亚政府间谍试图感染并监控的目标列表。

将目标瞄向埃塞俄比亚境内与境外异见人士

公民实验室的研究人员及时通知了这些目标，包括参与埃塞俄比亚奥罗米亚州地区反政府抗议活动的记者、活动分子和持不同政见者，此外还包括邻国厄立特里亚国政府官员。

除了感染埃塞俄比亚当地的目标，而且也感染了大量身居其他国家的埃塞俄比亚侨民，见下图：

以色列公司出售的恶意软件是“合法监控技术”

公民实验室指出，这些攻击中使用的恶意软件是一款名为“PC Surveillance System”（简称PSS）的Windows程序，其由以色列网络安全公司Cyberbit出售。

Cyberbit有意将PSS作为合法监控软件销售给全球的情报和执法机构。出售此类工具的公司还包括Hacking Team（产品：RCS - Remote Control Systems）、Gamma Group（产品：FinSpy）和NSO Group（多款产品）。

公民实验室的研究人员指出，这并非埃塞俄比亚政府首次购买监控软件，该国政府官员还是Hacking Team和Gamma Group的客户。

公民实验室的调查人员联系了Cyberbit，但该公司的管理层撇清了责任，并告知研究人员他们只是供应商，并不操作产品。Cyberbit称仅向主权政府当局和执法机构提供PSS，购买方有责任确保经合法授权在管辖范围内使用产品。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/553527547.shtml

推荐阅读：

• 欧盟“间谍技术和产品”出口管制新进度
  

• 卡巴斯基自证清白 NSA间谍计划被曝光!
  

• 网络间谍组织Sowbug钟爱窃取政府机密身份成谜
  

• 谷歌披露神秘的以色列间谍产品公司：Equus Technologies
  

• 印度间谍软件公司Aglaya现身武器展会宣传黑客产品
  

• 看FlexiSpy如何称霸消费者间谍软件市场
  

▼点击“阅读原文” 查看更多精彩内容