HackBrowserData Infostealer 惡意軟體用於攻擊印度實體

研究人員揭露了針對印度政府機構和國家能源部門的新間諜活動，使用了名為 HackBrowserData 的開源資料竊取工具的修改版。該工具能夠收集登入憑證、cookie 和瀏覽記錄。

荷蘭網路安全公司 EclecticIQ 的研究人員於 3 月初公佈了該活動的起源，但其起源仍不明。週三披露的調查結果顯示，駭客從目標中竊取了 8.81 GB 數據，可能會進一步滲透到印度政府系統。

初始攻擊向量使用 PDF 文件

該惡意軟體透過偽裝成印度空軍邀請函的網路釣魚 PDF 檔案進行分發。據推測，原始 PDF 是在先前的違規行為中獲得的，並被攻擊者重新利用。

這份看似無害的文件包含惡意軟體的隱藏捷徑。一旦激活，惡意軟體立即開始竊取文件和快取的瀏覽器數據，將它們傳輸到攻擊者控制下的 Slack 通道，恰當地命名為「FlightNight」。

HackBrowserData 追隨文件和資料庫

該惡意軟體經過編程，專門針對某些文件類型，例如 Microsoft Office 文件、PDF 和 SQL 資料庫，可能會加快盜竊過程。

受害實體包括印度負責電子通訊、IT 治理和國防的機構以及私人能源公司，這些公司的財務文件、員工詳細資料以及石油和天然氣鑽探活動的資訊均被盜取。

儘管負責該活動的組織身份尚未確定，但惡意軟體和傳播方法的相似之處表明與 1 月份的一次攻擊有關，該攻擊使用名為 GoStealer 的憑證竊取惡意軟體針對印度空軍官員。

根據 EclecticIQ 的說法，這兩項活動似乎都是同一個威脅行為者所為。研究人員表示，這些事件凸顯了利用開源工具進行網路間諜活動的有效性。