E安全4月17日讯 斯诺登的一系列“爆料”令人咋舌，原来政府正使用多款黑客工具和恶意软件监视着大众。然而最近一个名为“Callisto”的黑客组织正利用Hacking Team（意大利监控公司）的恶意软件入侵美国外交部（UK’s Foreign Office）的网络。

Hacking Team因向全球众多国家出售间谍软件而臭名昭著。2015年，Hacking Team自食恶果遭遇大规模数据泄露事件，400GB数据反被窃，而且被暴露在网上。泄露事件发生后，该公司警告称，“恐怖分子”可能会利用他们的RCS间谍软件。

不出所料，英国外交部去年多次成为攻击的目标，攻击分子于2016年4月开始有所动作。

网络安全公司F-secure调查该事件后发现，黑客利用鱼叉式网络钓鱼活动对目标发动攻击，还向受害者发送虚假电子邮件，企图获取受害者的个人信息和登录凭证。

F-secure发现，在所有已知恶意附件中，最终的有效载荷是“Scout”工具的变种。Scout是Hacking Team远程控制系统（RCS）Galileo入侵平台的一款工具，被用于监视。

“偷天计划”是怎样实施的？

这起攻击并不是普通的“网络钓鱼”攻击。Callisto黑客组织创建了多个类似英国外交部网站的网址，他们甚至创建了类似的网页邮件地址。

虽然英国国家网络安全中心（National Cyber Security Center，NCSC）未提及这起攻击背后的罪魁祸首，但F-secure认为Callisto拖不了干系。

NCSC官员表示，政府的首要职责是保卫国家。作为网络安全的技术权威，NCSC正在提供突破性创新，以让英国成为最难攻击的目标。

BBC报道称，英国外交部最敏感信息是安全的。英国正通过主动网络防御（Active Cyber Defence）计划，开发服务以阻止并中和尚未到达受害者收件箱的攻击。

攻击是否得手，目前仍是一个谜。

Callisto黑客组织或秘密发起“惊天大计划”？

F-secure指出，Callisto组织先前曾以欧洲的军人、政府官员、智库和记者为目标。

据匿名消息人士向BBC透露，黑客可能参与影响了美国大选的攻击活动，因为这名消息人士发现，两个网络钓鱼域名与美国政府报告中提到的IP地址有关联。但尚未找到Callisto参与其中的确凿证据。

通过进一步调查， F-secure发现Callisto的攻击方法与先前俄罗斯的攻击存在相似之处，因此推测该组织可能源自俄罗斯。虽然攻击背后的动机尚不清楚，但可以肯定的是，该黑客组织在酝酿“惊天大计划”。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。