与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

发布时间:2018-07-05 来源: 浏览次数:7138次


以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现,进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster Newsbeef,与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一,并且在近几年来一直保持活跃,曾发动了 Saffron RoseNewscasterStoneDrill 等黑客活动。

在早期,该组织主要以鱼叉式网络钓鱼作为其攻击手段,曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级,他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动,这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年,当时一位名叫Behzad Mesri的伊朗人在美国被起诉,因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是,Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件,ClearSky公司指出,该组织克隆了其官方网站并托管在clearskysecurity[.]net上,而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面(真实官网没有这些选项),而这些登录选项无疑全都连接到钓鱼网站,能将受害者的凭证发送给攻击者。


ClearSky公司的研究人员表示,当他们发现这个网站时,它仍在建设中,点击某些页面甚至会弹出出错信息。因此,研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外,该网站的存活时间并不长,它被谷歌的安全浏览API标记为可疑站点,并在几小时后被强制下线。

推荐新闻

教你如何选择优质的信息安全产品

2020-09-21

如今,在人们越来越注重信息安全的时代,企业的信息安全意识也随之提高,许多企业都愿意和专业的技术产品进行合作,...

怎样才能选到好的上海图纸加密机构?

2018-03-14

在小到生活用品大到机械设计、建筑工程等诸多领域都会有关键性的图纸设计过程,而保障商业机密的上海图纸加密机构就是保护...

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

2018-09-06

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。...

在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

2018-07-04

Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷...

美团涉嫌“窃取商业机密”,饿了么年累计损失超过千万!

2019-06-24

核心数据明文存储,不亚于一颗定时炸弹!——天锐绿盾 国内最大的两家外卖平台美团和饿了么近来摩擦不断。近日,山东淄博当地...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部