【網絡攻擊】伊朗發起網絡釣魚攻擊 以色列高官成主要目標

科技 18:30 2022/06/22

分享:

分享:

Check Point Research(CPR)最近披露伊朗針對以色列前外交部長、前美國駐以色列大使、以色列前陸軍將軍及其他三名知名高官,發起魚叉式網絡釣魚攻擊,以5招盜取情報。

政府黑客猖獗,會以不同方式盜取政府機構或政要的機密資料。Check Point Research(CPR)最近披露伊朗針對以色列前外交部長、前美國駐以色列大使、以色列前陸軍將軍及其他三名知名高官,發起魚叉式網絡釣魚攻擊,以5招盜取情報。

【網絡安全】旅行網絡犯罪興起 黑客盜竊里數獎勵積分

CPR指,攻擊者首先騎劫以色列高官的電郵,然後利用這些郵件盜取其他高官的個人資訊。此外,攻擊者還騎劫了現有的電郵對話,冒充他人誘使目標與其進行通信。CPR認為,攻擊者的目標是盜取個人資訊、掃描護照和存取電郵帳戶。

【網絡安全】印度政府列24項網絡安全指南 禁員工用VPN、Google Drive、Dropbox

5招盜取情報

CPR指,伊朗黑客的攻擊方法如下:
(1)攻擊者接管攻擊目標常用聯絡人的真實電郵帳戶
(2)攻擊者進一步騎劫現有的電郵對話 
(3)然後,攻擊者冒充攻擊目標的聯絡人向其發送偽造的電郵,郵件格式大多為joe.doe.corp@gmail.com 
(4)攻擊者繼續騎劫偽造電郵中的對話,然後與目標相互發送至少幾封電郵
(5)其中一些電郵包含與目標相關的真實文檔連結,例如會議或研究活動的邀請函/雅虎的網絡釣魚頁面/上傳掃描檔的連結

CPR認為,是次攻擊活動的始作俑者是伊朗支援的攻擊組織,有證據顯示該攻擊活動可能與伊朗的APT組織Phosphorus有關。CPR指,該組織涉及多宗網絡攻擊事件,當中不少受害者都是以色列官員。

【網絡安全】憂密碼安全性薄弱 報告:65%企業願意採用「無密碼認證」

責任編輯:廖淑瑩

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款