与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

发布时间:2018-07-05 来源: 浏览次数:8374次


以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现,进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster Newsbeef,与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一,并且在近几年来一直保持活跃,曾发动了 Saffron RoseNewscasterStoneDrill 等黑客活动。

在早期,该组织主要以鱼叉式网络钓鱼作为其攻击手段,曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级,他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动,这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年,当时一位名叫Behzad Mesri的伊朗人在美国被起诉,因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是,Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件,ClearSky公司指出,该组织克隆了其官方网站并托管在clearskysecurity[.]net上,而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面(真实官网没有这些选项),而这些登录选项无疑全都连接到钓鱼网站,能将受害者的凭证发送给攻击者。


ClearSky公司的研究人员表示,当他们发现这个网站时,它仍在建设中,点击某些页面甚至会弹出出错信息。因此,研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外,该网站的存活时间并不长,它被谷歌的安全浏览API标记为可疑站点,并在几小时后被强制下线。

推荐新闻

员工签署保密协议后,技术资料真的安全了吗?

2020-11-02

我们经常会听到这样的新闻,“带走客户资源,女经理被起诉”“设计师泄密,被判侵权赔钱”“离职员工,拷贝带走老东...

企业局域网上网行为管理难?天锐绿盾终端防泄密系统能“斩愁绪”

2021-08-18

今年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过的《中华人民共和国数据安全法》中指出“开展数据处...

美商用短信服务商TrueDialog数据泄露 涉数千万条短信

2019-12-03

数千万条企业短信被泄露到网上 凤凰网科技讯 北京时间12月2日消息,由美国企业短信服务提供商Tru...

银行APP被点名后更新隐私条款 防数据泄露需“双管齐下”

2020-01-07

在各类APP过度收集使用用户信息的通报中,包括银行在内的金融类APP都是常客,其中不乏大型银行和互联网金融行业的头...

南通破特大制作使用病毒实施敲诈勒索案

2020-10-16

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部