欢迎来到永胜在线
国内最专业的科技资讯提供商

伊朗的钓鱼者利用记者的身份窃取信息

安全研究人员发现了一项来自伊朗国家黑客的新的网络钓鱼活动,该活动利用一名著名记者的采访诱惑,诱使收件人点击。

伦敦安全供应商Certfa通过其在之前的攻击中使用的服务器和设置以及其他技术识别出了迷人小猫组织(Charming Kitten group)的最新行动。

它的主要目的是收集记者、政治和人权活动人士的电子邮件账户信息,以及他们的联系人和网络信息。

这场运动以恶搞《华尔街日报》(Wall Street Journal)前撰稿人法纳西(Farnaz Fassihi)的身份而闻名,目的是安排一场与接收者的不存在的采访。然而,网络钓鱼者们犯了一个明显的错误:法西现在在《纽约时报》工作,这使得《华尔街日报》的邮件标题非常不协调。这封邮件也来自一个Gmail账户。

攻击者在电子邮件脚注中使用指向合法来源的短链接,从而获得有关受害者设备的宝贵基本信息,包括IP地址、操作系统类型和浏览器。

在通过最初的电子邮件建立了沟通和相对信任之后,黑客会向受害者发送一个包含面试问题的独家链接文件。根据我们的样本,Charming Kitten一直在使用谷歌网站上的一个页面,”Certfa解释道。

这种方法是一种相对较新的策略,在过去的一年中被广泛用于网络钓鱼攻击,以使目标信任目标域。点击谷歌网站页面上的下载按钮后,目标被发送到另一个分两步检查网站域的虚假页面,在那里钓鱼工具会请求他/她的电子邮件的登录凭证细节,如密码和双因素认证(2FA)代码。

研究人员还发现了一种新的后门恶意软件pdfreader。改变窗口的exe防火墙和注册表设置自动运行,收集设备信息和运行新的恶意软件远程对机器。

通过注册Infosecurity杂志的下一次在线峰会,了解最新的信息安全趋势和主题。点击这里了解更多信息。

历史上的今天
二月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 伊朗的钓鱼者利用记者的身份窃取信息
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们