|
|
精心伊朗黑客計劃針對美國國會議員 遠程控制軟件,灰鴿子使用教程
1.jpg (22.08 KB, 下載次數: 805)
下載附件
2014-5-30 12:15 上傳
在前所未有的,三年的網絡間諜活動,伊朗黑客創建虛假的社交網絡賬戶和一個虛假的新聞網站去刺探軍事和政治領導人在美國,以色列和其他國家,網絡情報公司周四表示。
ISight伙伴,揭露這一操作,目標包括美國四星海軍上將說,美國國會議員和大使,和人員從阿富汗,英國��、伊拉克��、以色列、沙特阿拉伯和敘利亞��。
該公司拒絕透露受害者和表示無法說什么數據被黑客偷了,那些尋求憑據訪問政府和企業網絡,以及武器系統情報和外交談判。
“如果持續了很長時間,顯然,他們取得了成功,”瓊斯iSight執行副總裁蒂芙尼告訴路透社��。
ISight手術被稱為“播音員”,因為它說,伊朗黑客創建六個“角色”,似乎工作假新聞網站,NewsOnAir.org,使用內容來自美聯社��、英國廣播公司���、路透社和其他媒體��。黑客創建另一個傳說為國防承包商工作的八個角色和其他組織、iSight說��。
黑客設置虛假賬戶在Facebook和其他社交網絡為這些14角色,填充與虛構的個人概要文件內容,然后盡力和目標,根據iSight���。
建立信譽,黑客向高價值目標建立與受害者的關系后,朋友���、同事���、親戚和其他連接在Facebook等社交網絡,谷歌,LinkedIn和Twitter�����。
黑客最初將發送目標的內容并不是惡意的,如新聞文章的鏈接NewsOnAir.org,以建立信任�����。然后他們會發送鏈接,與惡意軟件感染的電腦,或直接目標門戶網站,要求網絡登錄憑據,iSight說�����。
黑客使用了14個角色與超過2000人,該公司說,它認為該組織最終目標幾百個人��。
遠控“這個活動不是大聲。低而緩慢,”瓊斯說����������!八麄兿胍[形�����。他們想要在雷達下�����!边h程控制
ISight說,已經提醒一些受害者和社交網站以及美國聯邦調查局和海外部門�����。聯邦調查局的一位發言人拒絕置評��。
Facebook發言人Jay Nancarrow說,他的公司已經發現了黑客組織在調查可疑的朋友請求和其他活動在其網站上��。
“我們刪除了所有的相關資料我們發現假NewsOnAir組織和我們使用這種情況下進一步完善我們的系統,抓住假賬戶,“Nancarrow說���。
LinkedIn發言人Doug Madey網站正在調查報告說,雖然沒有假的資料是目前活躍���。
Twitter拒絕置評�����。谷歌沒有回應記者的置評請求���。后Stuxnet時代 灰鴿子下載
ISight公布其調查結果作為證據出現,伊朗黑客越來越咄咄逼人的2010 Stuxnet電腦病毒攻擊伊朗的核計劃,普遍認為是由美國和以色列的���。
ISight表示無法確定黑客是否與德黑蘭,盡管它認為他們是由一個民族國家由于操作的復雜性���。
公司表示,NewsOnAir.org是在德黑蘭和注冊可能駐留在伊朗���。波斯“Parastoo”一詞被用作密碼與組相關的惡意軟件,這似乎在德黑蘭工作在工作時間,根據iSight��。
NewsOnAir 14中錯誤的角色是記者,其中一個具有相同名稱的路透社記者在華盛頓;六據稱曾為國防承包商的員工,系統管理員與美國海軍;會計工作的付款處理器�����;银澴邮褂媒坛
湯森路透(Thomson Reuters)的一位發言人,擁有路透社,拒絕置評��。
》的作者克里斯·Hadnagy播音員說:“揭露社會工程師,是迄今為止最復雜的黑客活動涉及社交網站,發現了迄今為止�����。
“我們將看到越來越多的這個向量被使用。這可能是很多比我們現在意識到,“Hadnagy說��。 |
|
加載中...
發表于 2014-5-30 12:16:20
QQ好友和群
收藏
發表于 2014-7-17 12:06:34