随着高校返校,SilentLibrarian黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。SilentLibrarian是一个伊朗黑客组织,也被称为TA407和COBALTDICKENS。据研究人员称,恶意活动已经持续了将近两年,但随着学生和学校工作人员在COVID-19封锁后返校,该组织的攻击激增。事实上,在2018年3月,美国司法部起诉了9名伊朗公民,据称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。SilentLibrarian通过注册一个类似于学校(大学)的顶级域(TLD)来运作。该组织首先分发包含链接或HTML附件的网络钓鱼文档,将受害者引导至克隆的大学登录门户。这些假门户做得非常逼真。对该组织运营的一些网站的审查显示,许多登录页面是从原始大学网站克隆而来的,目的是诱骗用户提供他们的登录凭据。钓鱼网站涉及的大学包括:维多利亚大学(VictoriaUniversity)UniversiteitUtrechtStonybrookUniversity布里斯托大学剑桥大学(CambridgeUniversity)多伦多大学(TorontoUniversity)格拉斯哥喀里多尼亚大学阿德莱德大学图书馆假真A德莱德大学网站尽管该组织使用Cloudflare来掩盖他们的踪迹,但研究人员能够发现其中一些网站是由当地的伊朗托管公司提供支持的。这可能是因为美国对伊朗的制裁,这使得与欧洲、美国-伊朗公司打交道几乎不可能。选择使用伊朗当地的托管公司,被发现的可能性较小。伊朗的黑客组织一直在不断完善。去年3月,微软查封了伊朗黑客使用的99个钓鱼网站。今年2月,研究人员发现了“FoxKittenCampaign”,其中一个伊朗APT组织被发现入侵虚拟专用网络服务器安装后门,而上个月,一个长达六年的名为RampantKitten的活动也被曝光.伊朗的行动还在继续。参考来源:hackread
