Facebook“再战”伊朗黑客
据 CNN 报道,最近 Facebook 表示,挫败了一群伊朗黑客,他们创建了虚假的社交媒体信息,并向受害者发送了有针对性的恶意链接。这些黑客试图监视西方国防承包商和军事人员。
调查还显示,该活动与伊朗政府有着明显的联系。
据 Facebook 介绍说,这些伊朗黑客将通过一系列复杂的操作赢得受害者的信任:他们经常假装是航空公司和国防公司的代表,与目标建立深厚的关系,然后进入欺诈网站。
虽然这些欺诈网站的外观和操作与合法的类似网站(包括劳工部的工作网站)相似,但它们的设计目的是窃取数据并扫描计算机系统。
Facebook 指出,黑客组织的目标是在美国军事和国防行业工作的个人,也针对英国和欧洲的目标群体。
Facebook 在一篇博客中写道:我们的调查发现,该组织在互联网社交项目上投入了大量时间,有些甚至与目标人物交流了几个月。
一旦这些黑客进入目标设备,他们将分享更多的文件,如欺诈 Excel 表格,其中会有隐藏的恶意软件来收集更多信息。
Facebook 网络间谍调查负责人 Mike Dvilyanski 认为恶意软件显示出高度定制的迹象,而不是现成的产品,这表明这些伊朗黑客得到了充分的支持。
调查显示,恶意软件是由总部位于德黑兰的软件公司设计的。该公司与伊朗的 ** 革命卫队有一定的联系。
此外,Facebook 还指出,在此之前,黑客组织关注的是中东的区域目标。但现在他们也开始将西方纳入监控范围。黑客行动的扩张表明,该组织的间谍行动自去年以来已经发生了演变。
Dvilyanski 告诉 CNN,该公司已关闭与伊朗行动相关的不到200个运营账户,并通知了类似数量的 Facebook 用户,他们可能已经成为该组织的目标。
除此之外,Facebook 还屏蔽了该组织控制的网站上跳转的链接。
Facebook 表示,这些伊朗黑客的行动范围不只局限于 Facebook,他们还使用其他平台和通信技术,包括电子邮件。因此,很难知道他们的间谍活动成功了多少。
事实上,这 并不是Facebook 与伊朗黑客的第一次对抗-2020年美国大选期间,Facebook 曾指出,伊朗黑客试图通过向选民发送威胁性电子邮件,传播黑客破坏选民登记系统的视频干扰选举。Facebook 最终调查并关闭了20多个相关社交账户。
而在最近几个月,伊朗黑客使用的所谓“网络钓鱼”战术正被大规模 ** 。
据报道,俄罗斯的一项行动曾以美国国际开发署的名义发送虚假电子邮件。
此外,谷歌还指出,俄罗斯可能支持的另一项行动是通过向受害者发送假 LinkedIn 信息,伤害它 iOS 设备。苹果在三月份修复了这个漏洞