与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

发布时间:2018-07-05 来源: 浏览次数:7705次


以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现,进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster Newsbeef,与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一,并且在近几年来一直保持活跃,曾发动了 Saffron RoseNewscasterStoneDrill 等黑客活动。

在早期,该组织主要以鱼叉式网络钓鱼作为其攻击手段,曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级,他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动,这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年,当时一位名叫Behzad Mesri的伊朗人在美国被起诉,因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是,Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件,ClearSky公司指出,该组织克隆了其官方网站并托管在clearskysecurity[.]net上,而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面(真实官网没有这些选项),而这些登录选项无疑全都连接到钓鱼网站,能将受害者的凭证发送给攻击者。


ClearSky公司的研究人员表示,当他们发现这个网站时,它仍在建设中,点击某些页面甚至会弹出出错信息。因此,研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外,该网站的存活时间并不长,它被谷歌的安全浏览API标记为可疑站点,并在几小时后被强制下线。

推荐新闻

天锐网络数据加密审计系统

2021-01-25

现代社会户联网的应用越来越频繁,特别是去年疫情期间,大批公司开启了”云办公“的模式。而未来这种“云...

Chrome和Firefox插件让数以百万计用户隐私数据泄露

2019-07-22

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据...

防泄密软件告诉你,企业服务器瘫痪也能开展业务

2021-06-04

导读:互联网企业遭遇服务器瘫痪,每小时的损失金额是多少? 根据市场调研公司Merchant Machin...

“涉疫病历防泄露”是一个医疗新课题

2021-01-18

近日,陕西白水县林皋镇郭某在白水县医院就诊病历的照片在微信群内被转发,引起网民关注。经查,1月14日,白水县医院工...

台湾网络安全竞赛竟然奖励“病毒U盘”?

2018-01-15

据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部