Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15724 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
“校园谍战”,Silent Librarian 黑客组织瞄准全球各地高校
本文来自公众号:FreeBuf   2020.10.18 18:00:01



随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。

Silent Librarian是一个来自伊朗的黑客组织,也被称为 TA407和COBALT DICKENS。据研究人员称,恶意活动已经持续了近两年,但是在COVID-19封锁之后,随着学生和学校的工作人员回归,该组织的攻击又出现了激增。

事实上,2018年3月,美国司法部起诉9名伊朗公民,称他们以大学为目标窃取敏感的研究记录。从那时起,该组织已走向全球,其活动至今仍在进行。

Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点,可以发现其中许多站点的登录页面是从原始大学站点克隆的,目的就是诱骗用户提供其登录凭据。

钓鱼网站涉及的大学包含了

Victoria University (维多利亚大学 )
Universiteit Utrecht
Stony Brook University
The University of Bristol
University of Cambridge(剑桥大学)
The University of Toronto(多伦多大学)
Glasgow Caledonian University
The University of Adelaide Library

伪造和真实的阿德莱德大学网站

尽管该组织使用Cloudflare进行了行踪掩盖,但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的。而这可能是因为美国对伊朗实施制裁,这使得与欧洲、美国与伊朗公司打交道几乎成为不可能。选择使用伊朗本地托管公司,被发现的可能性较小。

伊朗的黑客组织一直在不断地提升水平,去年3月,微软查获伊朗黑客使用的99个网络钓鱼网站,今年2月,研究人员发现了“ Fox Kitten Campaign ”,其中一个伊朗APT组织被发现入侵VPN服务器以安装后门程序,上个月,一个长达六年的名为 Rampant Kitten的 活动也被揭露。

伊朗的行动,还在继续。

参考来源

hackread

精彩推荐