【網絡攻擊】伊朗發起網絡釣魚攻擊 以色列高官成主要目標
▲ Check Point Research(CPR)最近披露伊朗針對以色列前外交部長、前美國駐以色列大使、以色列前陸軍將軍及其他三名知名高官,發起魚叉式網絡釣魚攻擊,以5招盜取情報。
政府黑客猖獗,會以不同方式盜取政府機構或政要的機密資料。Check Point Research(CPR)最近披露伊朗針對以色列前外交部長、前美國駐以色列大使、以色列前陸軍將軍及其他三名知名高官,發起魚叉式網絡釣魚攻擊,以5招盜取情報。
CPR指,攻擊者首先騎劫以色列高官的電郵,然後利用這些郵件盜取其他高官的個人資訊。此外,攻擊者還騎劫了現有的電郵對話,冒充他人誘使目標與其進行通信。CPR認為,攻擊者的目標是盜取個人資訊、掃描護照和存取電郵帳戶。
【網絡安全】印度政府列24項網絡安全指南 禁員工用VPN、Google Drive、Dropbox
5招盜取情報
CPR指,伊朗黑客的攻擊方法如下:
(1)攻擊者接管攻擊目標常用聯絡人的真實電郵帳戶
(2)攻擊者進一步騎劫現有的電郵對話
(3)然後,攻擊者冒充攻擊目標的聯絡人向其發送偽造的電郵,郵件格式大多為joe.doe.corp@gmail.com
(4)攻擊者繼續騎劫偽造電郵中的對話,然後與目標相互發送至少幾封電郵
(5)其中一些電郵包含與目標相關的真實文檔連結,例如會議或研究活動的邀請函/雅虎的網絡釣魚頁面/上傳掃描檔的連結
CPR認為,是次攻擊活動的始作俑者是伊朗支援的攻擊組織,有證據顯示該攻擊活動可能與伊朗的APT組織Phosphorus有關。CPR指,該組織涉及多宗網絡攻擊事件,當中不少受害者都是以色列官員。
【網絡安全】憂密碼安全性薄弱 報告:65%企業願意採用「無密碼認證」
責任編輯:廖淑瑩
《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
