伊朗国家黑客对LinkedIn用户使用恶意软件和网络钓鱼攻击

美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为，伊朗黑客在能力和资源方面远远落后于美国政府，但美国私营公司的技术基础设施并不像美国政府那么强大。信息安全公司FireEye表示，与伊朗政府有关的APT34黑客组织已开始为社交平台LinkedIn部署网络钓鱼活动。黑客向美国LinkedIn用户发送邀请以加入专业网络，将恶意软件注入受害者系统并通过后门提取其机密信息。

FireEye专家表示，黑客组织的目标是金融，能源公司和政府组织等战略部门。黑客使用的策略之一是发送来自剑桥大学等知名机构的虚假邀请，这实际上是下载恶意文件的链接。

在此活动期间，黑客使用新的恶意软件变种从受感染的系统收集信息，并通过后门将其重定向到攻击者。此外，黑客使用凭据窃取工具提取存储在Windows Vault中的数据。

对于黑客来说，像LinkedIn这样的平台是个人信息收集的理想基础，用户几乎可以接受任何建立连接的请求。国际网络安全研究所的专家表示，事件表明伊朗选择攻击非军事目标进行网络战，因为这些目标没有先进的资源来预防，发现和管理网络安全威胁。

via：Forbes