HackBrowserData Infostealer 恶意软件用于攻击印度实体

研究人员揭露了一起针对印度政府机构和该国能源部门的最新间谍活动，该活动使用了一种名为 HackBrowserData 的开源数据窃取工具的修改版。该工具能够收集登录凭据、cookie 和浏览历史记录。

荷兰网络安全公司 EclecticIQ 的研究人员于 3 月初公布了这一攻击活动，但其来源仍未确定。他们于周三披露的研究结果显示，黑客窃取了目标用户 8.81 GB 的数据，这可能有助于进一步渗透印度政府系统。

初始攻击向量使用 PDF 文件

该恶意软件通过伪装成印度空军邀请函的钓鱼 PDF 文件进行传播。据推测原始 PDF 是在之前的入侵中获取的，并被攻击者重新利用。

这份看似无害的文档包含恶意软件的隐藏快捷方式。恶意软件一旦激活，就会立即开始窃取文档和缓存的浏览器数据，并将其传输到攻击者控制的 Slack 频道，该频道恰如其分地被命名为“FlightNight”。

HackBrowserData 攻击文档和数据库

该恶意软件被专门针对某些文件类型，例如 Microsoft Office 文档、PDF 和 SQL 数据库，可能会加快盗窃过程。

受害实体包括印度监管电子通信、IT 管理和国防的机构以及私营能源公司，从中窃取了财务文件、员工详细信息以及石油和天然气钻探活动的信息。

虽然负责此次活动的组织仍未确定，但恶意软件和传播方式的相似性表明它与 1 月份的一次攻击有关，当时的攻击针对印度空军官员，使用了名为 GoStealer 的凭证窃取恶意软件。

根据 EclecticIQ 的说法，这两起攻击活动似乎是同一威胁行为者所为。研究人员表示，这些事件凸显了利用开源工具进行网络间谍活动的有效性。