隨著各高校的開學(xué)，Silent Librarian 黑客組織增加了魚叉式網(wǎng)絡(luò)釣魚攻擊。顯然，他們的目標很明確。

Silent Librarian是一個來自伊朗的黑客組織，也被稱為 TA407和COBALT DICKENS。據(jù)研究人員稱，惡意活動已經(jīng)持續(xù)了近兩年，但是在COVID-19封鎖之后，隨著學(xué)生和學(xué)校的工作人員回歸，該組織的攻擊又出現(xiàn)了激增。

事實上，2018年3月，美國司法部起訴9名伊朗公民，稱他們以大學(xué)為目標竊取敏感的研究記錄。從那時起，該組織已走向全球，其活動至今仍在進行。

Silent Librarian通過注冊與學(xué)校(大學(xué))相似的頂級域名(TLD)來運作。該小組會先分發(fā)一些釣魚文件，包含將受害者定向到克隆的大學(xué)登錄門戶的鏈接或HTML附件。這些虛假的門戶網(wǎng)站做得非常逼真。通過查看該小組運營的某些站點，可以發(fā)現(xiàn)其中許多站點的登錄頁面是從原始大學(xué)站點克隆的，目的就是誘騙用戶提供其登錄憑據(jù)。

釣魚網(wǎng)站涉及的大學(xué)包含了

• Victoria University (維多利亞大學(xué) )
• Universiteit Utrecht
• Stony brook University
• The University of Bristol
• University of Cambridge(劍橋大學(xué))
• The University of Toronto(多倫多大學(xué))
• Glasgow Caledonian University
• The University of Adelaide Library

偽造和真實的阿德萊德大學(xué)網(wǎng)站

盡管該組織使用Cloudflare進行了行蹤掩蓋，但研究人員仍能夠發(fā)現(xiàn)一些這些網(wǎng)站是由伊朗本地托管公司提供支持的。而這可能是因為美國對伊朗實施制裁，這使得與歐洲、美國與伊朗公司打交道幾乎成為不可能。選擇使用伊朗本地托管公司，被發(fā)現(xiàn)的可能性較小。

伊朗的黑客組織一直在不斷地提升水平，去年3月，微軟查獲伊朗黑客使用的99個網(wǎng)絡(luò)釣魚網(wǎng)站，今年2月，研究人員發(fā)現(xiàn)了“Fox Kitten Campaign”，其中一個伊朗APT組織被發(fā)現(xiàn)入侵虛擬專用網(wǎng)服務(wù)器以安裝后門程序，上個月，一個長達六年的名為Rampant Kitten的活動也被揭露。

伊朗的行動，還在繼續(xù)。

參考來源：hackread