卫报的SecureDrop匿名爆料平台遭网钓黑客锁定

2019年11月23日23:20:39 发表评论

暗网研讨职员Sh1ttyKids在上周末发现,卫报(The Guardian)的SecureDrop匿名爆料平台遭到网钓黑客锁定,黑客树立了一个冒充为卫报的SecureDrop平台,以骗取爆料者的代号,还在网钓页面上倾销一个歹意的Android顺序

由自在旧事基金会(Freedom of the Press Foundation)代管的SecureDrop,是一个夸大平安及加密传输的自在软件平台,每个旧事组织都能应用SecureDrop树立本人的匿名爆料平台,以维护爆料者的身份并保证平安通讯,它支持包括正体中文在内的18种言语,包括卫报、华盛整理邮报与The Intercept都采用了该平台。

在卫报的SecureDrop平台上,当爆料者传送一份档案之后,就会收到一个可用来登进并与卫报记者沟通的代号,该代号可作为爆料者的身份辨认,也能检查与记者之间的通讯纪录。

而黑客所设立的网钓网站即是为了窃取爆料者的代号,之后即可冒用爆料者的身份登进,与卫报记者交流或检查通讯纪录。

平安旧事网站Bleeping Computer则与其它资安研讨职员协作,进一步探究了网钓页面所倾销的Android顺序,后果发现此一标榜为可隐躲爆料者地位的Android顺序,实为一远端存取木马顺序,可以来监控爆料者的活动、所在地、通话、文字、拍照、执行其它命令,或是窃取安装上的材料。

固然在Sh1ttyKids揭露该网钓页面之后没多久,该页面即被下架,但资安专家仍然担忧能够已有爆料者的代号曝光或装置了歹意程式。

材料来源:iThome Security

发表评论

后发表评论