在沙特記者卡舒吉案件中，國家黑客組織花費了上千萬美元購買iPhone安全漏洞(編者：此價位通常為零點擊漏洞)跟蹤卡舒吉。而這只是眾多國家黑客與網(wǎng)絡犯罪組織“緊密合作”的案例之一。

[[384543]]

根據(jù)BlackBerry最新發(fā)布的《2021年威脅報告》，越來越多的國家黑客選擇與網(wǎng)絡犯罪組織合作，由后者完成攻擊任務。除了技術層面的“互通有無”，這種合作對于國家黑客來說還有一個額外的好處，由于攻擊是通過網(wǎng)絡犯罪組織的基礎設施和技術實施，很難溯源到國家黑客與下令執(zhí)行該操作的國家聯(lián)系起來。

報告警告說：“犯罪軟件即服務的復雜性和匿名性意味著國家黑客可以躲在黑客雇傭兵身后，與攻擊事件撇清關系。”

研究人員以廣泛活躍的Bahamut攻擊活動為例，指出雇傭黑客攻擊活動已經(jīng)變得高度復雜。

Bahamut是BlackBerry去年首次詳細描述的黑客活動，多年來使用網(wǎng)絡釣魚、社交工程、惡意應用、自定義惡意軟件和零日漏洞攻擊等手段針對政府、私營企業(yè)和個人實施攻擊。

研究人員指出：“Bahamut的受害人背景和地理位置差異太大，這表明Bahamut正在為不同的客戶提供黑客攻擊服務，而且一直在尋找出手闊綽的金主，尤其是國家黑客。”

Bahamut的國家黑客客戶不僅獲得了對目標的網(wǎng)絡或敏感信息的訪問權限，而且還可以減少被關聯(lián)的風險。

報告說：“此類攻擊的溯源對于威脅研究人員來說非常有挑戰(zhàn)性，這里有多種因素，例如基礎設施重疊、目標分散、戰(zhàn)術異常等。尤其是在黑客組織僅將攻擊的一部分外包時情況尤其如此。”

自去年首次公開以來，Bahamut就一直保持活躍，實施針對與中東地區(qū)的外交事務和國防相關的政府機構的攻擊活動。該組織還一直在針對南亞的目標開展活動，特別是針對智能手機攻擊。

參考資料：https://www.blackberry.com/us/en/forms/enterprise/report-bb-2021-threat-report

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文