与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

发布时间:2018-07-05 来源: 浏览次数:7510次


以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现,进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster Newsbeef,与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一,并且在近几年来一直保持活跃,曾发动了 Saffron RoseNewscasterStoneDrill 等黑客活动。

在早期,该组织主要以鱼叉式网络钓鱼作为其攻击手段,曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级,他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动,这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年,当时一位名叫Behzad Mesri的伊朗人在美国被起诉,因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是,Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件,ClearSky公司指出,该组织克隆了其官方网站并托管在clearskysecurity[.]net上,而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面(真实官网没有这些选项),而这些登录选项无疑全都连接到钓鱼网站,能将受害者的凭证发送给攻击者。


ClearSky公司的研究人员表示,当他们发现这个网站时,它仍在建设中,点击某些页面甚至会弹出出错信息。因此,研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外,该网站的存活时间并不长,它被谷歌的安全浏览API标记为可疑站点,并在几小时后被强制下线。

推荐新闻

一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生

2018-01-17

今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。 ...

PayPal子公司TIO Networks被曝数据泄露,约160万名用户受害

2017-12-05

经证实,PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞,攻击者入侵了存储重...

男子在大街上捡到一U盘,竟有英国女王在伦敦机场的路线图

2017-11-01

雷锋网消息,据外媒 10 月 30 日报道,一位准备去图书馆的匿名男子,在路过伦敦西区女王公园的人...

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

全国首例AI犯罪案:能识别98%的验证码,泄露10亿多组个人信息

2017-10-17

AI 开始进入我们的生活,栖息在智能音箱或者手机里的它们,是能够给你放音乐、陪聊天的助手,而在互联网的灰色地带里,...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部