據 Facebook 介紹,這群伊朗黑客會通過一系列復雜的操作以贏得受害者的信任:他們經常假扮成航空公司和國防公司的代表,與目標建立深厚的關系,然後將他們指引至欺詐網站。
盡管這些欺詐網站的外觀和操作都與合法的同類網站(這其中包括瞭美國勞工部的工作網站)類似,但它們的設計目的是竊取數據並掃描電腦系統。
Facebook 指出,該黑客組織的目標是在美國軍事和國防行業工作的個人,同時他們也瞄準瞭英國、歐洲境內與之類似的目標人群。
Facebook 在一篇博客中寫道:“我們的調查發現,這個組織在互聯網的社交工程上投入瞭大量時間,有的甚至會和目標人物交流數月之久。”
而一旦這些黑客進入目標設備,他們就會分享更多的文件,如欺詐性的 Excel 表格,裡面會帶有隱藏的惡意軟件,用於收集更多信息。
Facebook 網絡間諜調查負責人 Mike Dvilyanski 認為,其中的惡意軟件顯示出瞭高度定制化的跡象,而非“現成的”產品,這表明這些伊朗黑客得到瞭充分的支持。
調查顯示,該惡意軟件是由一傢總部位於德黑蘭的軟件公司設計。該公司與伊朗的伊斯蘭革命衛隊存在一定關聯。
此外,Facebook 也指出,在這之前,該黑客組織關註的都是中東地區的區域性目標。但現在他們也開始將西方納入監視范圍。這一黑客行動的擴張表明該組織的間諜行動從去年開始就已經發生瞭演變。
Dvilyanski 告訴 CNN,公司現已關閉平臺上與伊朗行動有關的“不到200個運營賬戶”,並通知瞭相近數量的 Facebook 用戶,他們可能已成為該組織的目標。
除此之外,Facebook 還屏蔽瞭平臺上會跳轉至該組織控制的網站的鏈接。
Facebook 表示,這些伊朗黑客的行動范圍並不隻是局限在 Facebook,他們還利用瞭包括電子郵件在內的其他平臺和通訊技術。所以,目前還很難知道他們的間諜活動到底成功瞭多少。
事實上,這並不是 Facebook 與伊朗黑客的第一次“交鋒”——2020年美國大選期間,Facebook 曾指出,伊朗黑客試圖通過向選民發送威脅性的電子郵件、散播選民登記系統遭黑客破壞的視頻幹擾選舉。Facebook 最終調查並關閉瞭二十多個與之關聯的社交賬戶。
而在最近幾個月,伊朗黑客使用的所謂“網絡釣魚”戰術正被大規模復制。
有報道稱,俄羅斯的一個行動曾以美國國際開發署的名義發送虛假的電子郵件。
另外,谷歌也曾指出,另一項可能由俄羅斯支持的行動則通過向受害者發送假的 LinkedIn 信息,危害其 iOS 設備。蘋果在3月時修補瞭這一漏洞。
留言列表
