8月9日微軟提出警告,伊朗駭客加快腳步透過網路干預美國總統大選,這些駭客設置假新聞網站企圖煽動分裂,很有可能在秋季在搖擺州擴大攻擊力道,影響當地選民。隔日,川普競選團隊透露他們的電子郵件信箱遭遇伊朗駭客攻擊,對方竊取內部機敏資料並進行散布,本週美國聯邦調查局(FBI)傳出介入調查此事。如今有研究人員指出,這是駭客大規模針對以色列、美國的網釣攻擊行動。
Google旗下的威脅情報團隊(TAG)指出,代號為TA453、Phosphorus、Charming Kitten的伊朗駭客組織APT42,今年4月加強對以色列使用者的攻擊,企圖尋找與國防部門有關的人士、外交官、學者、非政府組織。
到了5至6月,這些駭客也鎖定美國總統拜登及前總統川普的競選團隊,約有十幾個人的電子郵件信箱成為目標,包含了前任及現任的政府官員,以及兩大競選陣營的人士。研究人員發現APT42嘗試入侵他們的電子郵件信箱,且有部分遭到駭客得逞,其中包含了知名政治顧問的私人Gmail,研究人員在7月將相關資料提供給執法單位,以便相關單位進行後續調查。
時至今日,研究人員持續看到APT42試圖破壞拜登、川普,以及副總統賀錦麗等人士的帳號,但並未得逞。
而對於這些駭客發動攻擊的手法,研究人員指出,這些駭客初始發動的攻擊,多半是寄送帶有惡意URL的信件,或是將這種URL透過PDF附件挾帶。
APT42通常會藉由視訊會議來引誘目標上當,要使用者存取特定登入網頁,然後將他們導向釣魚網頁,研究人員看到駭客利用Google Sites協作平臺並將目標導向冒牌的Google Meet登入網頁的情況,並在過去半年察覺超過50起攻擊行動,但他們也看到駭客濫用OneDrive、Dropbox、Skype的情況。
至於駭客利用PDF附件從事攻擊行動的情況,則是會誘騙目標存取Signal、Telegram、WhatsApp等即時通訊軟體,然後藉由網釣工具包來竊取帳密資料。
研究人員指出,一旦APT42取得受害者帳號的存取權限,會加入額外的存取管道,像是Google應用程式的緊急通行碼(Passcode)、Yahoo的第三方應用程式密碼,目的就是要繞過多因素驗證流程的要求。
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-20