趋势科技本周发布了一份长达46页的研究报告,详细描述了网络佣兵Void Balaur所具备的强大实力,调查显示,Void Balaur受雇针对3,500名目标,展开持续或多次的攻击行动,这些攻击目标有些是人权斗士、记者、宗教领袖、情报机构的前主管、政府官员,甚至是总统候选人。
根据趋势科技的关注,Void Balaur集团现身于2015年,自2019年开始兜售俄罗斯人们的机密资料,包括护照、犯罪记录、信用历史记录、账户余额、短信内容、通话记录或SIM卡位置,不过,目前并不确定该集团是如何取得如此广泛的资料,也许只是黑入了某个电信工程师的账号,或者是危害了电信系统。
Void Balaur主要通过俄罗斯的地下论坛来营销自己的服务,也列出了各种服务的价格,包括黑进某个信箱账号,或是针对某个账号开展服务阻断攻击。其中,黑进Telegram账号的价格最高,要价2,064美元;黑进隐私邮件服务Protonmail的价格居次,为688美元;黑进Gmail也要550美元,排名第三;也能协助客户黑进企业电子邮件,大约是413美元。
此外,Void Balaur于地下论坛中的风评颇佳,用户称赞该集团多能准时交出信息,而且品质很好。
不过,Void Balaur似乎不只担任网络佣兵的角色,因为研究人员也发现该集团曾多次设置加密货币交易平台EXMO的网络钓渔网站,诱导该平台的用户上当,进而清空他们的加密货币钱包。
至于Void Balaur常用的恶意程序则有Z*Stealer与DroidWatcher,它们都可用来窃取各种应用的凭证,后者还具备间谍及远程关注能力。
趋势建议高风险的用户最好选择重视安全的电子邮件服务供应商,激活双因素认证,采用端对端加密的通讯程序,最好删除旧消息以减少被黑后曝光的信息,将所有机器上的硬盘都加密,以及把不使用的设备关机。