网络佣兵军力曝光！趋势科技揭露Void Balaur集团大量监控俄罗斯民众

趋势科技本周发表了一份长达46页的研究报告，详细描述了网络佣兵Void Balaur所具备的强大实力，调查显示，Void Balaur受雇针对3,500名目标，展开持续或多次的攻击行动，这些攻击目标有些是人权斗士、记者、宗教领袖、情报机构的前主管、-官员，甚至是总统候选人。

根据趋势科技的追踪，Void Balaur集团现身于2015年，自2019年开始兜售俄罗斯民众的机密资料，包括护照、犯罪纪录、信用历史纪录、账户余额、简讯内容、通话纪录或SIM卡位置，不过，目前并不确定该集团是如何取得如此广泛的资料，也许只是骇入了某个电信工程师的账号，或者是危害了电信系统。

Void Balaur主要透过俄罗斯的地下论坛来行销自己的服务，也列出了各种服务的价码，包括骇进某个信箱账号，或是针对某个账号展开服务阻断攻击。其中，骇进Telegram账号的价码最高，要价2,064美元；骇进隐私邮件服务Protonmail的价码居次，为688美元；骇进Gmail也要550美元，排名第三；也能协助客户骇进企业电子邮件，大约是413美元。

此外，Void Balaur于地下论坛中的风评颇佳，用户称赞该集团多能准时交出资讯，而且品质很好。

不过，Void Balaur似乎不只担任网络佣兵的角色，因为研究人员也发现该集团曾多次设置加密货币交易平台EXMO的网钓网站，诱导该平台的使用者上当，进而清空他们的加密货币钱包。

至于Void Balaur常用的恶意程式则有Z*Stealer与DroidWatcher，它们都可用来窃取各种应用的凭证，后者还具备间谍及远端追踪能力。

趋势建议高风险的使用者最好选择重视安全的电子邮件服务供应商，启用双因素认证，采用端对端加密的传讯程式，最好删除旧讯息以减少被骇后曝光的资讯，将所有机器上的硬盘都加密，以及把不使用的装置关机。