2021-07-18 17:37

轴承简介 Facebook「再战 」伊朗暗客

据 CNN 报道轴承简介,近日 Facebook 称,其已挫败了一群创建子虚外交媒体原料、并向受害者发送有针对性的凶意链接的伊朗暗客。这些暗客试图监视的是西方国防承包商和军事人员。

同时,调查还表现该运动与伊朗当局有着清晰的相关。

据 Facebook 介绍,这群伊朗暗客会议决一系列复杂的操作以赢得受害者的信任:他们频繁伪扮成航空公司和国防公司的代外,与现在标竖立浓重的相关,然后将他们指引至敲诈网站。

尽管这些敲诈网站的外面和操作都与相符法的同类网站(这其中包括了美国劳工部的做事网站)相通,但它们的设计现在标是窃取数据并扫描电脑体系。

Facebook 指出,该暗客构造的现在标是在美国军事和国防走业做事的幼我,同时他们也瞄准了英国、欧洲境内与之相通的现在标人群。

Facebook 在一篇博客中写道:“吾们的调查发现,这个构造在互联网的外交工程上投入了大量时间,有的甚至会和现在标人物交流数月之久。”

而一旦这些暗客进入现在标设备,他们就会分享更众的文件,如敲诈性的 Excel 外格,内里会带有暗藏的凶意柔件,用于搜集更众新闻。

Facebook 网络间谍调查负责人 Mike Dvilyanski 认为,其中的凶意柔件表现出了高度定制化的迹象,而非“现成的”产品,这外明这些伊朗暗客得到了足够的声援。

调查表现,该凶意柔件是由一家总部位于德暗兰的柔件公司设计。该公司与伊朗的伊斯兰革命卫队存在肯定相关。

此外,Facebook 也指出,在这之前,该暗客构造关注的都是中东地区的区域性现在标。但现在他们也开起将西方纳入监视周围。这一暗客走动的膨胀外明该构造的间谍走动从往年开起就已经发生了演变。

Dvilyanski 告诉 CNN,公司现已关闭平台上与伊朗走动相关的“不到200个运营账户”,并关照了相近数目的 Facebook 用户,他们能够已成为该构造的现在标。

除此之外,Facebook 还屏蔽了平台上会跳转至该构造限制的网站的链接。

Facebook 外示,这些伊朗暗客的走动周围并不光是限制在 Facebook,他们还行使了包括电子邮件在内的其他平台和通讯技术。以是,现在还很难清新他们的间谍运动到底成功了众少。

原形上,这并不是 Facebook 与伊朗暗客的第一次“交锋”——2020年美国大选期间,Facebook 曾指出,伊朗暗客试图议决向选民发送胁迫性的电子邮件、散播选民登记体系遭暗客损坏的视频作梗选举。Facebook 最后调查并关闭了二十众个与之相关的外交账户。

而在近来几个月,伊朗暗客行使的所谓“网络钓鱼”战术正被大周围复制。

有报道称,俄罗斯的一个走动曾以美国国际开发署的名义发送子虚的电子邮件。

另外,谷歌也曾指出,另一项能够由俄罗斯声援的走动则议决向受害者发送伪的 LinkedIn 新闻,危害其 iOS 设备。苹果在3月时修缮了这一漏洞。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

【编辑保举】轴承简介

鸿蒙官方战略配相符共建——HarmonyOS技术社区他们竟用后台数据偷窥爱的女性!Facebook一年半解雇52名工程师又一暗客构造疑似拿钱跑路!REvil暗客团伙骤然全网偃旗休鼓暗客斥资百万美元购买0 day漏洞行使SolarWinds暗客行使iOS零日漏洞排泄当局官员行使的iPhone2021 年 6 月头号凶意柔件:Trickbot 照样位居榜始