zhanliming 2019-07-24
美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为,伊朗黑客在能力和资源方面远远落后于美国政府,但美国私营公司的技术基础设施并不像美国政府那么强大。信息安全公司FireEye表示,与伊朗政府有关的APT34黑客组织已开始为社交平台LinkedIn部署网络钓鱼活动。黑客向美国LinkedIn用户发送邀请以加入专业网络,将恶意软件注入受害者系统并通过后门提取其机密信息。
FireEye专家表示,黑客组织的目标是金融,能源公司和政府组织等战略部门。黑客使用的策略之一是发送来自剑桥大学等知名机构的虚假邀请,这实际上是下载恶意文件的链接。
在此活动期间,黑客使用新的恶意软件变种从受感染的系统收集信息,并通过后门将其重定向到攻击者。此外,黑客使用凭据窃取工具提取存储在Windows Vault中的数据。
对于黑客来说,像LinkedIn这样的平台是个人信息收集的理想基础,用户几乎可以接受任何建立连接的请求。国际网络安全研究所的专家表示,事件表明伊朗选择攻击非军事目标进行网络战,因为这些目标没有先进的资源来预防,发现和管理网络安全威胁。
via:Forbes