精心伊朗黑客計劃針對美國國會議員 遠(yuǎn)程控制軟件,灰鴿子使用教程

admin

精心伊朗黑客計劃針對美國國會議員 遠(yuǎn)程控制軟件,灰鴿子使用教程

在前所未有的,三年的網(wǎng)絡(luò)間諜活動,伊朗黑客創(chuàng)建虛假的社交網(wǎng)絡(luò)賬戶和一個虛假的新聞網(wǎng)站去刺探軍事和政治領(lǐng)導(dǎo)人在美國,以色列和其他國家,網(wǎng)絡(luò)情報公司周四表示。
ISight伙伴,揭露這一操作,目標(biāo)包括美國四星海軍上將說,美國國會議員和大使,和人員從阿富汗,英國、伊拉克、以色列、沙特阿拉伯和敘利亞。
該公司拒絕透露受害者和表示無法說什么數(shù)據(jù)被黑客偷了,那些尋求憑據(jù)訪問政府和企業(yè)網(wǎng)絡(luò),以及武器系統(tǒng)情報和外交談判。
“如果持續(xù)了很長時間,顯然,他們?nèi)〉昧顺晒?”瓊斯iSight執(zhí)行副總裁蒂芙尼告訴路透社。
ISight手術(shù)被稱為“播音員”,因?yàn)樗�說,伊朗黑客創(chuàng)建六個“角色”,似乎工作假新聞網(wǎng)站,NewsOnAir.org,使用內(nèi)容來自美聯(lián)社、英國廣播公司、路透社和其他媒體。黑客創(chuàng)建另一個傳說為國防承包商工作的八個角色和其他組織、iSight說。
黑客設(shè)置虛假賬戶在Facebook和其他社交網(wǎng)絡(luò)為這些14角色,填充與虛構(gòu)的個人概要文件內(nèi)容,然后盡力和目標(biāo),根據(jù)iSight。
建立信譽(yù),黑客向高價值目標(biāo)建立與受害者的關(guān)系后,朋友、同事、親戚和其他連接在Facebook等社交網(wǎng)絡(luò),谷歌,LinkedIn和Twitter。
黑客最初將發(fā)送目標(biāo)的內(nèi)容并不是惡意的,如新聞文章的鏈接NewsOnAir.org,以建立信任。然后他們會發(fā)送鏈接,與惡意軟件感染的電腦,或直接目標(biāo)門戶網(wǎng)站,要求網(wǎng)絡(luò)登錄憑據(jù),iSight說。
黑客使用了14個角色與超過2000人,該公司說,它認(rèn)為該組織最終目標(biāo)幾百個人。
遠(yuǎn)控“這個活動不是大聲。低而緩慢,”瓊斯說。“他們想要隱形。他們想要在雷達(dá)下。”遠(yuǎn)程控制
ISight說,已經(jīng)提醒一些受害者和社交網(wǎng)站以及美國聯(lián)邦調(diào)查局和海外部門。聯(lián)邦調(diào)查局的一位發(fā)言人拒絕置評。
Facebook發(fā)言人Jay Nancarrow說,他的公司已經(jīng)發(fā)現(xiàn)了黑客組織在調(diào)查可疑的朋友請求和其他活動在其網(wǎng)站上。
“我們刪除了所有的相關(guān)資料我們發(fā)現(xiàn)假NewsOnAir組織和我們使用這種情況下進(jìn)一步完善我們的系統(tǒng),抓住假賬戶,“Nancarrow說。
LinkedIn發(fā)言人Doug Madey網(wǎng)站正在調(diào)查報告說,雖然沒有假的資料是目前活躍。
Twitter拒絕置評。谷歌沒有回應(yīng)記者的置評請求。后Stuxnet時代 灰鴿子下載
ISight公布其調(diào)查結(jié)果作為證據(jù)出現(xiàn),伊朗黑客越來越咄咄逼人的2010 Stuxnet電腦病毒攻擊伊朗的核計劃,普遍認(rèn)為是由美國和以色列的。
ISight表示無法確定黑客是否與德黑蘭,盡管它認(rèn)為他們是由一個民族國家由于操作的復(fù)雜性。
公司表示,NewsOnAir.org是在德黑蘭和注冊可能駐留在伊朗。波斯“Parastoo”一詞被用作密碼與組相關(guān)的惡意軟件,這似乎在德黑蘭工作在工作時間,根據(jù)iSight。
NewsOnAir 14中錯誤的角色是記者,其中一個具有相同名稱的路透社記者在華盛頓;六據(jù)稱曾為國防承包商的員工,系統(tǒng)管理員與美國海軍;會計工作的付款處理器。灰鴿子使用教程
湯森路透(Thomson Reuters)的一位發(fā)言人,擁有路透社,拒絕置評。
》的作者克里斯·Hadnagy播音員說:“揭露社會工程師,是迄今為止最復(fù)雜的黑客活動涉及社交網(wǎng)站,發(fā)現(xiàn)了迄今為止。
“我們將看到越來越多的這個向量被使用。這可能是很多比我們現(xiàn)在意識到,“Hadnagy說。

采瑛池

要是電影能在線看就好了。