开学了,Silent Librarian 黑客组织已经瞄准全球各地学校
随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。
Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。
事实上,2018年3月,美国司法部起诉9名伊朗公民,称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。
Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点,可以发现其中许多站点的登录页面是从原始大学站点克隆的,目的就是诱骗用户提供其登录凭据。
钓鱼网站涉及的大学包含了
- Victoria University (维多利亚大学 )
- Universiteit Utrecht
- Stony brook University
- The University of Bristol
- University of Cambridge(剑桥大学)
- The University of Toronto(多伦多大学)
- Glasgow Caledonian University
- The University of Adelaide Library
伪造和真实的阿德莱德大学网站
尽管该组织使用Cloudflare进行了行踪掩盖,但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的。而这可能是因为美国对伊朗实施制裁,这使得与欧洲、美国与伊朗公司打交道几乎成为不可能。选择使用伊朗本地托管公司,被发现的可能性较小。
伊朗的黑客组织一直在不断地提升水平,去年3月,微软查获伊朗黑客使用的99个网络钓鱼网站,今年2月,研究人员发现了“Fox Kitten Campaign”,其中一个伊朗APT组织被发现入侵虚拟专用网服务器以安装后门程序,上个月,一个长达六年的名为Rampant Kitten的活动也被揭露。
伊朗的行动,还在继续。
参考来源:hackread
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
谷歌警告用户,2020年有3.3万次国家赞助的攻击
谷歌在2020年前三个季度向其用户发出了超过33000条警告,提醒他们国家发起的针对其账户的网络钓鱼攻击。 谷歌威胁分析小组(TAG)的主管肖恩·亨特利(Shane Huntley)说:“在这些案件中,我们还与竞选团队和联邦调查局分享了我们的调查结果。” 在政府支持的攻击中,发送给谷歌用户的显著提醒仍然显示出来,即使黑客攻击企图被阻止,告知他们存在危险。 谷歌还通知用户的G套件管理员提高对他们公司网络所面临风险的认识,以便向他们提供潜在攻击的预警。 据谷歌称,这些通知最多占Gmail用户总数的0.1%,谷歌建议用户采取多种措施保护自己的账户安全。 这些措施包括注册高级保护计划,保持软件最新,启用Gmail两步验证,以及使用Google验证器和/或物理安全密钥进行两步验证。 到目前为止,谷歌在2020年总共发送了33015条政府支持的钓鱼警告,其中在2020年第一季度发送了11856条警告,在2020年第二季度发送了11023条,在2020年第三季度发送了10136条。 2018年3月,谷歌发布了大约4万个恶意软件,相比之下,该州在2018年3月发布的恶意软件攻击次数下降了25%。 上个...
- 下一篇
选择供应商时需要考虑的八个网络安全问题
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据 2019 年 Juniper Research 的研究报告:到 2024 年,数据泄露的损失预计将从每年 3 万亿美元增加到 5 万亿美元,这对于依赖第三方服务来保障其核心业务的大型公司尤为重要。另外,Opus 和 Ponemon Institute 于 2018 年进行的一项研究发现:近 60% 的公司经历了与第三方供应商有关的数据泄露事件。 在 2019 年,Quest Diagnostics 宣布其第三方账单收集机构泄露了 1190 万患者的个人信息。最近的一个例子来自数字银行提供商 Dave,该公司在 7 月披露了涉及 750 万用户信息的数据泄露事件。该公司表示,数据泄露是由其前第三方提供商之一造成的。 供应商越多,威胁越多 如今,许多公司开始依赖许多个第三方供应商来开展工作或者制造商品。例如,苹果公司 2019 年就与 200 家与其供应...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度