易·上头条

[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校

『易·上头条摘要_[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校』事实上,2018年3月,美国司法部告状9名伊朗公平易近,称他们以大年夜学为目标窃取敏感的研究记录。大年夜那时起,该组织已走向全球,其晃荡至今仍在进行。SilentLibrarian经由过程注...



随着各高校的开学 , Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击 。 显然 , 他们的目标很明确 。
Silent Librarian是一个来自伊朗的黑客组织 , 也被称为 TA407和COBALT DICKENS 。 据研究人员称 , 恶意活动已经持续了近两年 , 但是在COVID-19封锁之后 , 随着学生和学校的工作人员回归 , 该组织的攻击又出现了激增 。
【[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校】[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文插图
事实上 , 2018年3月 , 美国司法部起诉9名伊朗公民 , 称他们以大学为目标窃取敏感的研究记录 。 从那时起 , 该组织已走向全球 , 其活动至今仍在进行 。
Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作 。 该小组会先分发一些钓鱼文件 , 包含将受害者定向到克隆的大学登录门户的链接或HTML附件 。 这些虚假的门户网站做得非常逼真 。 通过查看该小组运营的某些站点 , 可以发现其中许多站点的登录页面是从原始大学站点克隆的 , 目的就是诱骗用户提供其登录凭据 。
钓鱼网站涉及的大学包含了
Victoria University (维多利亚大学 )Universiteit UtrechtStony Brook UniversityThe University of BristolUniversity of Cambridge(剑桥大学)The University of Toronto(多伦多大学)Glasgow Caledonian UniversityThe University of Adelaide Library
[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文插图
伪造和真实的阿德莱德大学网站
尽管该组织使用Cloudflare进行了行踪掩盖 , 但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的 。 而这可能是因为美国对伊朗实施制裁 , 这使得与欧洲、美国与伊朗公司打交道几乎成为不可能 。 选择使用伊朗本地托管公司 , 被发现的可能性较小 。
伊朗的黑客组织一直在不断地提升水平 , 去年3月 , 微软查获伊朗黑客使用的99个网络钓鱼网站 , 今年2月 , 研究人员发现了“Fox Kitten Campaign” , 其中一个伊朗APT组织被发现入侵VPN服务器以安装后门程序 , 上个月 , 一个长达六年的名为Rampant Kitten的活动也被揭露 。
伊朗的行动 , 还在继续 。
hackread
[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文插图
[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文插图
[FreeBuf]“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文插图


    上一篇:『智东西』英特尔AI百佳系列专场再度来袭!9位大咖深入讲解智慧城市、边缘计算、智慧工业、数据智能等4大方向

    下一篇:[教皇]教皇同住所男子,阳性


    头条

    [教皇]教皇同住所男子,阳性

    阅读(43)

    路透社:教皇在梵蒂冈的居处内,一须眉新冠检测呈阳性捷报道,教皇与这名须眉同住在这一居处,该居处约有130间客房和套房。报道称,这名须眉的身份尚未被确认,也没有出现新冠...