伊朗间谍活动以记者、外交官和活动人士为目标

2022-12-08|

研究人员发现了针对在中东工作的人权活动家、记者、外交官和政治家的网络间谍活动。

多个安全实验室一起进行的联合技术分析非常有信心地将这次活动归因于一个黑客组织,包括谷歌、Mandiant、Recorded Future 和 Proofpoint 在内的许多专业公司都表示该组织由伊朗政府赞助。

在确定并联系了十几名不知道自己的帐户已被盗用的受害者后,HRW 呼吁谷歌加强其为 Gmail 用户提供的安全保护,这些用户的登录凭据作为社会工程和网络钓鱼活动的一部分被盗。

10 月,一名专注于中东和北非事务的工作人员通过 WhatsApp 收到了一名自称黎巴嫩智库工作的可疑联系,邀请他们出席一个会议。

此人最终通过应用程序向目标发送了一个网络钓鱼链接,该链接将他们引导至一个虚假的 Microsoft 登录页面,该页面模仿真实 Office 365 帐户登录界面,使用curly.biz链接缩短服务。

伪造 MICROSOFT 登录页面

该页面旨在捕获目标的电子邮件密码和任何辅助身份验证代码,尽管网络钓鱼工具包无法使用FIDO 协议绕过基于硬件的身份验证密钥。

研究人员发现了 44 个有效的 URL,其中许多重定向到伪装成看起来像 Microsoft、Google 或 Yahoo 登录页面的网络钓鱼页面,这些页面显示了目标的电子邮件地址。

模仿 YAHOO 的 LONGIN 页面的钓鱼网站

研究人员联系了 18 名被确认身份的“知名人士”,其中包括 6 名记者。其中 15 人回复并确认他们在 9 月 15 日至 11 月 25 日期间收到了相同的 WhatsApp 消息。

这些人中至少有三人的电子邮件帐户、云存储驱动器、日历和联系人因黑客攻击而受损。攻击者“还执行了 Google Takeout,使用从 Google 帐户的核心服务和附加服务导出数据的服务”,从受害者的帐户中窃取大量数据。


标签: 钓鱼 页面 帐户 登录 研究人员 网络 中东 一个 Microsoft 服务

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护