伊朗黑客組織開始部署針對(duì)社交平臺(tái)LinkedIn的網(wǎng)絡(luò)釣魚活動(dòng)

據(jù)外媒報(bào)道，美國及其盟國與伊朗之間的網(wǎng)絡(luò)戰(zhàn)造成的緊張局勢(shì)不斷加劇。一些信息安全專家認(rèn)為伊朗黑客在能力和資源方面遠(yuǎn)落后于美國政府，但美國私營公司的技術(shù)基礎(chǔ)設(shè)施并不像美國政府那般強(qiáng)大。

信息安全公司FireEye稱，與伊朗政府有關(guān)的APT34黑客組織已經(jīng)開始部署針對(duì)社交平臺(tái)LinkedIn的網(wǎng)絡(luò)釣魚活動(dòng)。黑客向美國LinkedIn用戶發(fā)送加入專業(yè)網(wǎng)絡(luò)的邀請(qǐng)，從而將惡意軟件注入受害者系統(tǒng)并通過后門提取其機(jī)密信息。

FireEye的專家稱，這個(gè)黑客組織以金融、能源公司和政府組織等機(jī)構(gòu)的戰(zhàn)略部門為目標(biāo)。黑客利用的策略之一是發(fā)送來自劍橋大學(xué)等知名機(jī)構(gòu)的虛假邀請(qǐng)，實(shí)際是下載惡意文件的鏈接。

在此活動(dòng)期間，黑客利用新的惡意軟件變種從受感染的系統(tǒng)收集信息，并通過后門將其重定向到攻擊者。此外，還有憑證竊取工具提取存儲(chǔ)在Windows Vault中的數(shù)據(jù)。

對(duì)于黑客來說，像LinkedIn這樣的平臺(tái)是一個(gè)理想的個(gè)人信息收獲基礎(chǔ)，用戶幾乎可以接受任何建立連接的請(qǐng)求。

國際網(wǎng)絡(luò)安全研究所（International Institute of CyberSecurity）的專家表示，該事件說明，伊朗選擇攻擊非軍事目標(biāo)來涉足網(wǎng)絡(luò)戰(zhàn)，因?yàn)檫@些目標(biāo)沒有先進(jìn)的資源來預(yù)防、探測和管理網(wǎng)絡(luò)安全威脅。