伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战

 

伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。​...

更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。

据外媒报道,美国及其盟国与伊朗之间的网络战造成的紧张局势不断加剧。一些信息安全专家认为伊朗黑客在能力和资源方面远落后于美国政府,但美国私营公司的技术基础设施并不像美国政府那般强大。

信息安全公司FireEye称,与伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。黑客向美国LinkedIn用户发送加入专业网络的邀请,从而将恶意软件注入受害者系统并通过后门提取其机密信息。
FireEye的专家称,这个黑客组织以金融、能源公司和政府组织等机构的战略部门为目标。黑客利用的策略之一是发送来自剑桥大学等知名机构的虚假邀请,实际是下载恶意文件的链接。

在此活动期间,黑客利用新的恶意软件变种从受感染的系统收集信息,并通过后门将其重定向到攻击者。此外,还有凭证窃取工具提取存储在Windows Vault中的数据。
对于黑客来说,像LinkedIn这样的平台是一个理想的个人信息收获基础,用户几乎可以接受任何建立连接的请求。

国际网络安全研究所(International Institute of CyberSecurity)的专家表示,该事件说明,伊朗选择攻击非军事目标来涉足网络战,因为这些目标没有先进的资源来预防、探测和管理网络安全威胁。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 俄罗斯联邦安全局遭受史上最大的黑客攻击,7.5TB数据被盗 
  • 保加利亚国家税务局遭黑客入侵 
  • 黑客通过利用ERP漏洞攻击了62所美国大学 
  • CVSS 3.1发布——更易于安全社区使用的版本 
  • APT组织攻击欧洲、拉丁美洲的外交机构 
  • Palo Alto GlobalProtect 远程代码执行漏洞预警 


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册