過往聽到國家級黑客入侵用戶電腦,大家可能只會想到是與維吾爾族人、新疆人、記者等有關。唯根據VICE報道引述指,Google研究員發現有黑客利用蘋果mac機Zero-Day漏洞,今次是針對香港用戶作出攻擊。雖然Google拒絕指明是那一個黑客組織發動,但他們表示有關組織擁有充足資源,有可能是國家級的支援。他們續指,有關攻擊的針對目標與行動方式,都與國家級的黑客做法相似。
據稱,他們是使用一個所謂的watering hole的方式攻擊,把一些惡意程式隱藏在熱門的傳媒網站,以及一個熱門的支持民主派工會和政治組織網站。當用戶瀏覽這些網站時,黑客就能透過macOS本身的漏洞進行攻擊並入侵,並在用戶電腦安裝後門惡意軟件。幸好,上述提到的漏洞已於9月23日時修復,蘋果當時已提供相關更新讓用戶下載。
有趣的是,有關漏洞在香港用戶被入侵裝後門前,曾在中國大陸一個網絡安全會議中發表,發表人是大陸著名的盤古黑客團隊。盤古當年曾因為成功令iPhone越獄(jailbreak),在國際上有一定的知名度。
另一名安全專家Patrick Wardle協助Vice檢查有關惡意程式,發現當中有簡體字,並發現控制的伺服器是在香港。Patrick分析了多個元素,估計有關攻擊很大是來自中國,又或者是有人想扮成中國人攻擊,但他稱前者機會大得多。