據安全研究人員稱，近十年來，與白俄羅斯政府有明顯聯繫的黑客一直以駐該國的外國外交官為目標。週四，殺毒軟件公司ESET 發布了一份報告，詳細描述了一個新發現的政府黑客組織的活動，該公司將其稱為MoustachedBouncer。

據 ESET 稱，該組織很可能一直在黑客攻擊或至少以外交官為目標，在互聯網服務提供商（ISP）層面攔截他們的連接，這表明該組織與白俄羅斯政府有密切的合作。

自2014 年以來，MoustachedBouncer 已瞄準了至少四個駐白俄羅斯的外國使館：兩個歐洲國家、一個南亞國家和另一個非洲國家。

ESET研究員馬蒂厄-法烏（Matthieu Faou）在拉斯維加斯舉行的黑帽網絡安全大會上發表演講前接受采訪時說：”操作員接受了尋找機密文件的培訓，但我們不確定他們到底在尋找什麼。他們只在白俄羅斯境內對外國外交官進行攻擊。因此，我們從未在白俄羅斯境外看到過MustachedBouncer的任何攻擊。”

ESET表示，它首次檢測到MoustachedBouncer是在2022年2月，也就是俄羅斯入侵烏克蘭幾天后，針對一個”以某種方式捲入戰爭”的歐洲國家大使館的特定外交官發起的網絡攻擊，Faou拒絕透露國家名稱。

通過篡改網絡流量，黑客組織能夠欺騙目標的Windows操作系統，使其誤以為自己連接到了一個帶有認證門戶的網絡。然後，目標會被重定向到一個偽裝成Windows Update 的虛假惡意網站，該網站會警告目標”必須安裝關鍵的系統安全更新”。

目前還不清楚MoustachedBouncer是如何攔截和修改流量的–這是一種被稱為”中間對手”（adversary-in-the-middle，或AitM）的技術–但ESET的研究人員認為，這是因為白俄羅斯的互聯網服務供應商與攻擊者合作，允許黑客使用一種類似於俄羅斯部署的合法攔截系統（被稱為SORM）。

這一監控系統的存在已為人所知多年。根據大赦國際2016 年的一份報告，在白俄羅斯，所有電信供應商”必須使其硬件與SORM 系統兼容”。

據Faou 稱，ESET 研究人員在去年2 月發現這次攻擊並分析了所使用的惡意軟件後，就發現了其他攻擊–最早的可追溯到2014 年–儘管在2014 年至2018 年期間沒有任何蛛絲馬跡。

“因此，如果他們能夠入侵外交官等高調目標，同時又沒有人真正談論過他們，而且可供分析的惡意軟件樣本也很少，這意味著他們相當成功。”他說，”這說明他們在行動時相當謹慎。”