伴随着各院校的新学期开学,Silent Librarian 黑客组织提升了鱼叉式互联网中间人攻击。显而易见,她们的总体目标很确立。
Silent Librarian是一个来源于伊朗的黑客组织,也被称作 TA407和COBALT DICKENS。据研究工作人员称,故意主题活动早已连续了近些年,可是在COVID-19封禁以后,伴随着学员和校园的工作员重归,该安排的进攻又出現了猛增。
实际上,2018年3月,美司法部提起诉讼9名伊朗中国公民,称她们以大学为总体目标盗取比较敏感的研究纪录。从那以后,该机构已迈向全世界,其主题活动迄今仍在开展。
Silent Librarian根据申请注册与院校(大学)类似的顶级域名(TLD)来运行。该小组会先派发一些垂钓文档,包括将受害人定项到复制的大学登陆门户网的连接或HTML配件。这种虚报的门户网做得十分真实。根据查询该工作组经营的一些站点,可以发现在其中很多站点的登陆页面是以初始大学站点复制的,目地便是哄骗客户给予其登陆凭证。
诈骗网站涉及到的大学包括了
- Victoria University (维秘大学 )
- Universiteit Utrecht
- Stony brook University
- The University of Bristol
- University of Cambridge(剑桥大学大学)
- The University of Toronto(多伦多市大学)
- Glasgow Caledonian University
- The University of Adelaide Library
仿冒和真實的阿德莱德大学网址
虽然该机构应用Cloudflare开展了行迹遮盖,但研究工作人员仍可以发现一些这种网址是由伊朗当地代运营公司给予适用的。而这也许是由于英国对伊朗执行封禁,这促使与欧洲地区、英国与伊朗企业相处几乎变成不太可能。挑选应用伊朗当地代运营公司,被发现的概率较小。
伊朗的黑客组织一直在不断提高水准,上年3月,微软公司破获伊朗网络黑客应用的99个互联网诈骗网站,2022年2月,研究工作人员发现了“Fox Kitten Campaign”,在其中一个伊朗APT机构被发现侵入虚拟专用网网络服务器以安裝木马程序,上月,一个长达六年的名叫Rampant Kitten的行动也被揭开。
伊朗的行为,仍在继续。
参照由来:hackread