随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。
Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。
事实上,2018年3月,美国司法部起诉9名伊朗公民,称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。
Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点,可以发现其中许多站点的登录页面是从原始大学站点克隆的,目的就是诱骗用户提供其登录凭据。
钓鱼网站涉及的大学包含了
伪造和真实的阿德莱德大学网站
尽管该组织使用Cloudflare进行了行踪掩盖,但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的。而这可能是因为美国对伊朗实施制裁,这使得与欧洲、美国与伊朗公司打交道几乎成为不可能。选择使用伊朗本地托管公司,被发现的可能性较小。
伊朗的黑客组织一直在不断地提升水平,去年3月,微软查获伊朗黑客使用的99个网络钓鱼网站,今年2月,研究人员发现了“Fox Kitten Campaign”,其中一个伊朗APT组织被发现入侵虚拟专用网服务器以安装后门程序,上个月,一个长达六年的名为Rampant Kitten的活动也被揭露。
伊朗的行动,还在继续。
参考来源:hackread
根据国家标准化委员会2018年第9号中国国家标准公告,《物联网 系统评价指标体系...
前几天,新闻联播才完成了一波全民的区块链硬科普,掀起了国家级的区块链学习浪...
2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的...
从2020年11月到2021年2月,参与技术支持诈骗的威胁分子一直在包括PornHub在内的...
专家表示,作为数字经济时代的一种新型支付方式,数字人民币潜力巨大。 碰一下,...
从支持人工智能(AI)的解决方案的功能到通过智能设备提高移动性,互联世界的概念...
10月24日,一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海举办,...
近日,360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会,并...
作为新兴技术,数字货币对提高金融效率、促进跨境支付以及调整国际货币体系等领...
图片来自 Pexels 这个网络中所有人的上网内容我都看的清清楚楚,是不是很可怕? ...