伊朗国家黑客对LinkedIn用户使用恶意软件和网络钓鱼攻击
2019-07-22 00:00
1396 查看
美国及其盟国和伊朗之间的网络战造成的紧张局势加剧了。一些信息安全专家认为,伊朗黑客在能力和资源方面远远落后于美国政府,但美国私营公司的技术基础设施并不像美国政府那么强大。信息安全公司FireEye表示,与伊朗政府有关的APT34黑客组织已开始为社交平台LinkedIn部署网络钓鱼活动。黑客向美国LinkedIn用户发送邀请以加入专业网络,将恶意软件注入受害者系统并通过后门提取其机密信息。
FireEye专家表示,黑客组织的目标是金融,能源公司和政府组织等战略部门。黑客使用的策略之一是发送来自剑桥大学等知名机构的虚假邀请,这实际上是下载恶意文件的链接。
在此活动期间,黑客使用新的恶意软件变种从受感染的系统收集信息,并通过后门将其重定向到攻击者。此外,黑客使用凭据窃取工具提取存储在Windows Vault中的数据。
对于黑客来说,像LinkedIn这样的平台是个人信息收集的理想基础,用户几乎可以接受任何建立连接的请求。国际网络安全研究所的专家表示,事件表明伊朗选择攻击非军事目标进行网络战,因为这些目标没有先进的资源来预防,发现和管理网络安全威胁。
via:Forbes
相关文章推荐
- 网络钓鱼攻击使用HTTPS攻击受害者
- 黑客使用被盗的NSA黑客工具攻击美国政府网络
- 黑客攻击之网络扫描 推荐
- 黑客攻击之网络入侵——物理攻击
- Evernote遭黑客攻击用户信息泄漏
- 网络基础安全测试--黑客易攻击的服务
- 封装iphone网络管理,用户只需要实现代理即可,欢迎使用。
- 在组策略中使用脚本为域用户添加网络打印机
- 社交招聘网络Linkedin的使用体验(HR招聘篇)
- 让你摆脱莫名黑客网络攻击的十大高招
- 台黑客部队攻击招数:僵尸网络控制大陆服务器
- 网络钓鱼攻击技术分析及防范
- 使用ISA Server、DHCP、DNS、Windows Server 2003 Active Directory的综合解决方案,达到让指定的用户、在指定的时间、以指定的流量、访问指定的网络
- 当你落入网络钓鱼陷阱,黑客就会帮你代管Apple ID
- CSDN广告还是被攻击了?病毒?木马?网络钓鱼?
- 社交招聘网络Linkedin的使用体验(HR招聘篇7)
- 黑客攻击之网络入侵——暴力攻击
- 网络黑客常用攻击手段的分析和防范
- 安全必知 黑客网络攻击的一般过程