据美国有线电视新闻网报道,脸书近日表示,挫败了一群伊朗黑客,他们创建了虚假的社交媒体资料,并向受害者发送了有针对性的恶意链接。黑客试图监视西方国防承包商和军事人员。同时,调查还显示该活动与伊朗政府存在明显联系。据Facebook称,这群伊朗黑客将通过一系列复杂的操作来赢得受害者的信任:他们经常冒充航空公司和国防公司的代表,与目标建立深厚的关系,然后将他们引导至欺诈网站。虽然欺诈网站看起来和运作方式与合法网站(包括美国劳工部求职网站)相似,但它们旨在窃取数据和扫描计算机系统。Facebook指出,该黑客组织针对的是在美国军事和国防行业工作的个人,同时他们也针对英国和欧洲的类似组织。Facebook在博客中写道:“我们的调查发现,这个群体在互联网的社会工程学上投入了大量时间,有的甚至与目标人物进行了数月的交流。”一旦这些黑客进入目标设备,他们就会共享更多文件,例如带有隐藏恶意软件的欺诈性Excel电子表格,以收集更多信息。Facebook网络间谍调查负责人MikeDvilyanski表示,该恶意软件显示出高度定制的迹象,而不是“现成”产品,这表明伊朗黑客得到了很好的支持。调查显示,该恶意软件是由一家位于德黑兰的软件公司设计的。该公司与伊朗伊斯兰革命卫队有一定联系。此外,脸书还指出,在此之前,该黑客组织主要针对中东地区的区域目标。但现在他们也开始将西方纳入监视范围。黑客行动的扩大表明该组织的间谍活动自去年以来是如何演变的。Dvilyanski告诉美国有线电视新闻网,该公司此后关闭了该平台上与伊朗业务相关的“不到200个运营账户”,并通知了类似数量的Facebook用户,他们可能已成为该组织的目标。此外,Facebook还屏蔽了平台上指向该组织控制的网站的链接。Facebook表示,伊朗黑客并不局限于Facebook,还使用了其他平台和通信技术,包括电子邮件。所以很难知道他们的间谍活动到底有多成功。事实上,这并不是脸书与伊朗黑客的第一次“交锋”——在2020年美国大选期间,脸书指出伊朗黑客试图向选民发送威胁邮件,并散布选民登记系统被黑客入侵的消息。视频干扰选举。Facebook最终调查并关闭了与其关联的20多个社交账户。最近几个月,伊朗黑客使用的所谓“网络钓鱼”策略已被大规模复制。有报道称,俄罗斯的一项行动以美国国际开发署的名义发送了虚假电子邮件。另外,谷歌注意到另一项可能由俄罗斯支持的行动通过向受害者发送虚假的LinkedIn信息来破坏iOS设备。Apple在3月份修复了这个漏洞。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
