Google 威胁分析小组(Threat Analysis Group, TAG) 於2021年11月11日发表报告,当中提及他们在今年8月发现香港有政治媒体的网站被黑客进行水坑攻击(Watering Hole),黑客利用iOS及macOS 的漏洞,在有关网站插入名为「MACMA」的後门,透过该後门上传丶下载文件,或者进行萤幕截图等。Google研究人员表示代码经过多重设计,非常有质素,可能涉及国家支持。
何谓水坑攻击?
水坑攻击是经过设计的攻击,而且都是瞄准特定群组,黑客会分析用户的上网喜好,寻找网站当中的弱点,把恶意代码植入网站中。当受害人连接到有关网站时,网站的恶意代码会与用户的浏览器进行交互,继而入侵用户系统。如果受害人的操作系统等设备未有更新至最新版本会较易受到攻击。
以这次水坑攻击为例,黑客利用已知漏洞对macOS Catalina版本的电脑进行攻击,以及安装後门。Catalina推出时间为2019年10月,较新版本Big Sur的推出日期为2020年11月,即表示如果用户没有紧贴进行更新都会成为攻击对象。
有何影响?
如何修复?
- 苹果已於2021年9月发布更新档堵塞该次水坑攻击的漏洞,用户应尽快更新系统至最新版本。
由於黑客透过零日漏洞进行攻击,一般电脑用户难以发现安全问题,建议用户定期更新操作系统。
建议用户为银行户口丶社交网站等设置双重认证(2FA),避免黑客直接获得帐号使用权。