|
精心伊朗黑客计划针对美国国会议员 远程控制软件,灰鸽子使用教程
在前所未有的,三年的网络间谍活动,伊朗黑客创建虚假的社交网络账户和一个虚假的新闻网站去刺探军事和政治领导人在美国,以色列和其他国家,网络情报公司周四表示。
ISight伙伴,揭露这一操作,目标包括美国四星海军上将说,美国国会议员和大使,和人员从阿富汗,英国、伊拉克、以色列、沙特阿拉伯和叙利亚。
该公司拒绝透露受害者和表示无法说什么数据被黑客偷了,那些寻求凭据访问政府和企业网络,以及武器系统情报和外交谈判。
“如果持续了很长时间,显然,他们取得了成功,”琼斯iSight执行副总裁蒂芙尼告诉路透社。
ISight手术被称为“播音员”,因为它说,伊朗黑客创建六个“角色”,似乎工作假新闻网站,NewsOnAir.org,使用内容来自美联社、英国广播公司、路透社和其他媒体。黑客创建另一个传说为国防承包商工作的八个角色和其他组织、iSight说。
黑客设置虚假账户在Facebook和其他社交网络为这些14角色,填充与虚构的个人概要文件内容,然后尽力和目标,根据iSight。
建立信誉,黑客向高价值目标建立与受害者的关系后,朋友、同事、亲戚和其他连接在Facebook等社交网络,谷歌,LinkedIn和Twitter。
黑客最初将发送目标的内容并不是恶意的,如新闻文章的链接NewsOnAir.org,以建立信任。然后他们会发送链接,与恶意软件感染的电脑,或直接目标门户网站,要求网络登录凭据,iSight说。
黑客使用了14个角色与超过2000人,该公司说,它认为该组织最终目标几百个人。
远控“这个活动不是大声。低而缓慢,”琼斯说。“他们想要隐形。他们想要在雷达下。”远程控制
ISight说,已经提醒一些受害者和社交网站以及美国联邦调查局和海外部门。联邦调查局的一位发言人拒绝置评。
Facebook发言人Jay Nancarrow说,他的公司已经发现了黑客组织在调查可疑的朋友请求和其他活动在其网站上。
“我们删除了所有的相关资料我们发现假NewsOnAir组织和我们使用这种情况下进一步完善我们的系统,抓住假账户,“Nancarrow说。
LinkedIn发言人Doug Madey网站正在调查报告说,虽然没有假的资料是目前活跃。
Twitter拒绝置评。谷歌没有回应记者的置评请求。后Stuxnet时代 灰鸽子下载
ISight公布其调查结果作为证据出现,伊朗黑客越来越咄咄逼人的2010 Stuxnet电脑病毒攻击伊朗的核计划,普遍认为是由美国和以色列的。
ISight表示无法确定黑客是否与德黑兰,尽管它认为他们是由一个民族国家由于操作的复杂性。
公司表示,NewsOnAir.org是在德黑兰和注册可能驻留在伊朗。波斯“Parastoo”一词被用作密码与组相关的恶意软件,这似乎在德黑兰工作在工作时间,根据iSight。
NewsOnAir 14中错误的角色是记者,其中一个具有相同名称的路透社记者在华盛顿;六据称曾为国防承包商的员工,系统管理员与美国海军;会计工作的付款处理器。灰鸽子使用教程
汤森路透(Thomson Reuters)的一位发言人,拥有路透社,拒绝置评。
》的作者克里斯·Hadnagy播音员说:“揭露社会工程师,是迄今为止最复杂的黑客活动涉及社交网站,发现了迄今为止。
“我们将看到越来越多的这个向量被使用。这可能是很多比我们现在意识到,“Hadnagy说。 |
|