【資安日報】10月31日，駭客宣稱經營開源專案，實則明目張膽發展網路犯罪工具

Source: IThome新聞駭客濫用滲透測試工具的情況，現在已從商業軟體轉向開源專案，但最近有一種滲透測試框架接連被用於攻擊行動的情況相當不同，有資安業者根據他們掌握的線索進行調查後發現，開發者的身分並不尋常，他曾積極在駭客論壇活躍，而且特別鎖定俄羅斯駭客進行宣傳，換言之，這並非原本用於合法的工具遭到濫用，而是駭客以開源專案掩護打造犯罪工具的事實。 國家級駭客的攻擊行動同樣大幅占據今天的新聞版面，其中，俄羅斯駭客Sandworm旗下團體以寄生攻擊手法，針對烏克蘭企業組織從事網路間諜活動，以及北韓駭客BlueNoroff專門針對Web3和區塊鏈領域，散布惡意軟體的攻擊活動，還有加拿大指出當地的關鍵基礎設施的工控設備，也遭到國家級駭客入侵而影響運作。駭客濫用滲透測試工具的情況，現在已從商業軟體轉向開源專案，但最近有一種滲透測試框架接連被用於攻擊行動的情況相當不同，有資安業者根據他們掌握的線索進行調查後發現，開發者的身分並不尋常，他曾積極在駭客論壇活躍，而且特別鎖定俄羅斯駭客進行宣傳，換言之，這並非原本用於合法的工具遭到濫用，而是駭客以開源專案掩護打造犯罪工具的事實。 國家級駭客的攻擊行動同樣大幅占據今天的新聞版面，其中，俄羅斯駭客Sandworm旗下團體以寄生攻擊手法，針對烏克蘭企業組織從事網路間諜活動，以及北韓駭客BlueNoroff專門針對Web3和區塊鏈領域，散布惡意軟體的攻擊活動，還有加拿大指出當地的關鍵基礎設施的工控設備，也遭到國家級駭客入侵而影響運作。 See more: https://www.ithome.com.tw/news/171989