伊朗国家黑客对LinkedIn用户使用恶意软件和网络钓鱼攻击
美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为,伊朗黑客在能力和资源方面远远落后于美国政府,但美国私营公司的技术基础设施并不像美国政府那么强大。信息安全公司FireEye表示,与伊朗政府有关的APT34黑客组织已开始为社交平台LinkedIn部署网络钓鱼活动。黑客向美国LinkedIn用户发送邀请以加入专业网络,将恶意软件注入受害者系统并通过后门提取其机密信息。
FireEye专家表示,黑客组织的目标是金融,能源公司和政府组织等战略部门。黑客使用的策略之一是发送来自剑桥大学等知名机构的虚假邀请,这实际上是下载恶意文件的链接。
在此活动期间,黑客使用新的恶意软件变种从受感染的系统收集信息,并通过后门将其重定向到攻击者。此外,黑客使用凭据窃取工具提取存储在Windows Vault中的数据。
对于黑客来说,像LinkedIn这样的平台是个人信息收集的理想基础,用户几乎可以接受任何建立连接的请求。国际网络安全研究所的专家表示,事件表明伊朗选择攻击非军事目标进行网络战,因为这些目标没有先进的资源来预防,发现和管理网络安全威胁。
via:Forbes
相关推荐
ldh 2020-04-26
lgblove 2020-04-26
faintaroma 2019-11-08
三动 2020-06-08
shayuchaor 2020-05-11
waitui00 2019-12-31
chenshi 2019-12-20
rejames 2019-10-20
yusiyu的技术 2019-07-17
西安交通大学Net 2017-08-22
babylovewei 2019-07-12
tutubuchicao 2019-07-11
wqwww 2017-08-27
黑客与安全 2016-09-24
wqwww 2016-08-22
xiaoemo0 2016-10-30
东根 2016-11-10
YAQSecurity 2018-08-19
Chin 2018-11-23