伊朗黑客組織開始部署針對社交平臺LinkedIn的網(wǎng)絡(luò)釣魚活動

據(jù)外媒報道，美國及其盟國與伊朗之間的網(wǎng)絡(luò)戰(zhàn)造成的緊張局勢不斷加劇。一些信息安全專家認(rèn)為伊朗黑客在能力和資源方面遠落后于美國政府，但美國私營公司的技術(shù)基礎(chǔ)設(shè)施并不像美國政府那般強大。

信息安全公司FireEye稱，與伊朗政府有關(guān)的APT34黑客組織已經(jīng)開始部署針對社交平臺LinkedIn的網(wǎng)絡(luò)釣魚活動。黑客向美國LinkedIn用戶發(fā)送加入專業(yè)網(wǎng)絡(luò)的邀請，從而將惡意軟件注入受害者系統(tǒng)并通過后門提取其機密信息。

FireEye的專家稱，這個黑客組織以金融、能源公司和政府組織等機構(gòu)的戰(zhàn)略部門為目標(biāo)。黑客利用的策略之一是發(fā)送來自劍橋大學(xué)等知名機構(gòu)的虛假邀請，實際是下載惡意文件的鏈接。

在此活動期間，黑客利用新的惡意軟件變種從受感染的系統(tǒng)收集信息，并通過后門將其重定向到攻擊者。此外，還有憑證竊取工具提取存儲在Windows Vault中的數(shù)據(jù)。

對于黑客來說，像LinkedIn這樣的平臺是一個理想的個人信息收獲基礎(chǔ)，用戶幾乎可以接受任何建立連接的請求。

國際網(wǎng)絡(luò)安全研究所（International Institute of CyberSecurity）的專家表示，該事件說明，伊朗選擇攻擊非軍事目標(biāo)來涉足網(wǎng)絡(luò)戰(zhàn)，因為這些目標(biāo)沒有先進的資源來預(yù)防、探測和管理網(wǎng)絡(luò)安全威脅。