隨著各高校的開學(xué),Silent Librarian 黑客組織增加了魚叉式網(wǎng)絡(luò)釣魚攻擊。顯然,他們的目標(biāo)很明確。
Silent Librarian是一個(gè)來自伊朗的黑客組織,也被稱為 TA407和COBALT DICKENS。據(jù)研究人員稱,惡意活動(dòng)已經(jīng)持續(xù)了近兩年,但是在COVID-19封鎖之后,隨著學(xué)生和學(xué)校的工作人員回歸,該組織的攻擊又出現(xiàn)了激增。
事實(shí)上,2018年3月,美國司法部起訴9名伊朗公民,稱他們以大學(xué)為目標(biāo)竊取敏感的研究記錄。從那時(shí)起,該組織已走向全球,其活動(dòng)至今仍在進(jìn)行。
Silent Librarian通過注冊(cè)與學(xué)校(大學(xué))相似的頂級(jí)域名(TLD)來運(yùn)作。該小組會(huì)先分發(fā)一些釣魚文件,包含將受害者定向到克隆的大學(xué)登錄門戶的鏈接或HTML附件。這些虛假的門戶網(wǎng)站做得非常逼真。通過查看該小組運(yùn)營的某些站點(diǎn),可以發(fā)現(xiàn)其中許多站點(diǎn)的登錄頁面是從原始大學(xué)站點(diǎn)克隆的,目的就是誘騙用戶提供其登錄憑據(jù)。
釣魚網(wǎng)站涉及的大學(xué)包含了
Victoria University (維多利亞大學(xué) )
Universiteit Utrecht
Stony brook University
The University of Bristol
University of Cambridge(劍橋大學(xué))
The University of Toronto(多倫多大學(xué))
Glasgow Caledonian University
The University of Adelaide Library
偽造和真實(shí)的阿德萊德大學(xué)網(wǎng)站
盡管該組織使用Cloudflare進(jìn)行了行蹤掩蓋,但研究人員仍能夠發(fā)現(xiàn)一些這些網(wǎng)站是由伊朗本地托管公司提供支持的。而這可能是因?yàn)槊绹鴮?duì)伊朗實(shí)施制裁,這使得與歐洲、美國與伊朗公司打交道幾乎成為不可能。選擇使用伊朗本地托管公司,被發(fā)現(xiàn)的可能性較小。
伊朗的黑客組織一直在不斷地提升水平,去年3月,微軟查獲伊朗黑客使用的99個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站,今年2月,研究人員發(fā)現(xiàn)了“Fox Kitten Campaign”,其中一個(gè)伊朗APT組織被發(fā)現(xiàn)入侵虛擬專用網(wǎng)服務(wù)器以安裝后門程序,上個(gè)月,一個(gè)長達(dá)六年的名為Rampant Kitten的活動(dòng)也被揭露。
伊朗的行動(dòng),還在繼續(xù)。
責(zé)編AJX
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3155瀏覽量
59703 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
21857 -
網(wǎng)絡(luò)攻擊
+關(guān)注
關(guān)注
0文章
331瀏覽量
23444
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論