安基网 首页 资讯 安全报 查看内容

开学了,Silent Librarian 黑客组织已经瞄准全球各地学校

2020-10-18 11:25| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了 ...

随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。

Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。


事实上,2018年3月,美国司法部起诉9名伊朗公民,称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。

Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点,可以发现其中许多站点的登录页面是从原始大学站点克隆的,目的就是诱骗用户提供其登录凭据。

钓鱼网站涉及的大学包含了

  • Victoria University (维多利亚大学 )
  • Universiteit Utrecht
  • Stony brook University
  • The University of Bristol
  • University of Cambridge(剑桥大学)
  • The University of Toronto(多伦多大学)
  • Glasgow Caledonian University
  • The University of Adelaide Library

伪造和真实的阿德莱德大学网站

尽管该组织使用Cloudflare进行了行踪掩盖,但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的。而这可能是因为美国对伊朗实施制裁,这使得与欧洲、美国与伊朗公司打交道几乎成为不可能。选择使用伊朗本地托管公司,被发现的可能性较小。

伊朗的黑客组织一直在不断地提升水平,去年3月,微软查获伊朗黑客使用的99个网络钓鱼网站,今年2月,研究人员发现了“Fox Kitten Campaign”,其中一个伊朗APT组织被发现入侵虚拟专用网服务器以安装后门程序,上个月,一个长达六年的名为Rampant Kitten的活动也被揭露。

伊朗的行动,还在继续。

参考来源:hackread



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://netsecurity.51cto.com/art/202010/628900.htm

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部