1. 威客安全首页
  2. 安全资讯

伊朗黑客爱学习,对大学图书馆资源念念不忘

伊朗黑客爱学习,对大学图书馆资源念念不忘

说到黑客大国,人们总能联想到俄罗斯等国。但近些年,伊朗黑客也在多次历练中逐渐成熟。网络安全专家发现,伊朗黑客侵入了国防承包商、航空公司、石油和天然气公司、科技公司和电信供应商的网络。这些呢,也是其它国家黑客喜欢的目标,但伊朗黑客不一样,他们还对图书馆馆藏资源有着深深的执念。

早在去年3月中旬,特朗普政府起诉了伊朗黑客,同时宣布对一家伊朗研究所和10名伊朗黑客进行制裁。根据美国司法部发表的声明,起诉并制裁这些伊朗黑客是因为他们黑进美国的144所大学,以及澳大利亚、英国、德国等21个国家的176所大学,并且盗取了“宝贵的学术资料和知识产权”,其总量相当于3个美国国会图书馆馆藏的31TB资料,价值高达34亿美元。

除了攻击大学,他们还攻击了30家美国公司、美国劳工部及能源部委员会等5个政府部门,以及联合国。他们的手法也很简单,在对美国大学教授进行广泛调查后,他们向受害者发送了含有病毒的钓鱼电子邮件,以窃取他们想要的资料。

时间兜兜转转到了现在,伊朗黑客还在对大学图书馆资源念念不敢忘。TA407(又被称为Cobalt Dickes、Mabna Institute)组织正在不断更新其策略和技术,现在他们可以在其网络钓鱼登陆页面上使用准确且与潜在受害者相关的信息和警告。

虽然TA407组织在网络钓鱼电子邮件中的用语一直在与时俱进,但其主题基本保持不变——最常见的是无法访问图书馆资源,其次是账户过期。

伊朗黑客爱学习,对大学图书馆资源念念不忘

在研究人员发现的另一封网络钓鱼邮件中,攻击者表示由于账号活跃度不够,账号将会被关闭。如果受害者想要继续访问图书馆资源,就要重新登录其图书馆账户,还提供了联系方式为受害者解决登录过程中遇到的问题。

伊朗黑客爱学习,对大学图书馆资源念念不忘

TA407最初是在2018年8月开始窃取知识产权,这些知识产权既可以被利用,也可以出售牟利。2019年7月和8月,TA407发动了的新袭击。澳大利亚、美国、英国、加拿大和瑞士的60多所大学成为新一轮全球网络钓鱼运动的目标。截至2019年9月,该组织已将30多个国家的至少380所大学作为攻击目标,其中一些大学已多次成为攻击目标。

伊朗黑客爱学习,对大学图书馆资源念念不忘

攻击者使用的方法并不复杂,但却十分有效。大量参与学术和研究项目的大学一直是网络攻击者的目标,可见知识产权可能非常有价值,特别是在技术和国防等领域涉及研究时。

原文链接:http://www.mottoin.com/detail/4228.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。