Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

伊朗黑客组织试图伪造以色列安全公司官网实施网络钓鱼

Release time:2018-07-05 source: Browse times:2130


以色列安全公司 ClearSky Security在近日发布报告称,伊朗APT黑客组织Charming Kitten因试图伪造该公司的官方网站开展网络钓鱼活动而被他们发现,进而暴露了自己的踪迹。

Charming Kitten通常也被称为Newscaster Newsbeef,与其相关联的恶意活动最早可以追溯到2014年。该组织也是实际攻击活动中被检测到的首批伊朗国家黑客组织之一,并且在近几年来一直保持活跃,曾发动了 Saffron RoseNewscasterStoneDrill 等黑客活动。

在早期,该组织主要以鱼叉式网络钓鱼作为其攻击手段,曾针对位于伊朗和美国的目标发送攻击。该组织在去年体现出了一次技术大升级,他们创建了一个名为“StoneDrill”的硬盘擦除器并将其用于攻击活动,这意味着他们的攻击手段在未来可能会出现重大转变。

Charming Kitten上一次出现在我们的视野里也是在去年,当时一位名叫Behzad Mesri的伊朗人在美国被起诉,因为他涉嫌入侵了美国有线电视网络媒体公司HBO并窃取了热播美剧《权力的游戏》未正式播出的剧集资源。而值得注意的是,Behzad Mesri被认为是Charming Kitten的成员之一。

回到本次事件,ClearSky公司指出,该组织克隆了其官方网站并托管在clearskysecurity[.]net上,而真实的ClearSky官方网站则位于ClearSky[.]com上。该组织从真实的ClearSky官方网站上复制了网页并将其中一个网页更改为包含多个服务登录选项的页面(真实官网没有这些选项),而这些登录选项无疑全都连接到钓鱼网站,能将受害者的凭证发送给攻击者。


ClearSky公司的研究人员表示,当他们发现这个网站时,它仍在建设中,点击某些页面甚至会弹出出错信息。因此,研究人员认为Charming Kitten的这次钓鱼并没有获得成功。另外,该网站的存活时间并不长,它被谷歌的安全浏览API标记为可疑站点,并在几小时后被强制下线。

Recommended news

报告称中国网络间谍组织Thrip攻击目标定位卫星、电信和国防公司

2018-06-26

网络安全公司赛门铁克(Symantec)在上周发布的一份报告中指出,网络间谍活动近年来最重要的进...

酒店个人信息又双叒叕泄露了!万豪数据泄露非偶然!

2018-12-03

万豪酒店集团宣布,有5亿多用户的信息遭泄露,其中包含多种重要的身份信息,甚至是信用卡等信息,而此次信息泄露的时间已...

中国黑客疑出售超2亿条日本网民个人身份信息

2018-05-21

网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下...

牛津剑桥俱乐部硬盘失窃5000名会员的数据恐被泄

2017-12-14

牛津剑桥俱乐部(The Oxford and Cambridge Club)发现,备份计算机硬盘在总部伦敦蓓尔美尔...

一加承认多达4万名客户受到信用卡安全漏洞的影响

2018-01-22

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top