據(jù) CNN 報(bào)道，近日 Facebook 稱，其已挫敗了一群創(chuàng)建虛假社交媒體資料、并向受害者發(fā)送有針對(duì)性的惡意鏈接的伊朗黑客。這些黑客試圖監(jiān)視的是西方國防承包商和軍事人員。

同時(shí)，調(diào)查還顯示該活動(dòng)與伊朗政府有著明顯的聯(lián)系。

[[411831]]

據(jù) Facebook 介紹，這群伊朗黑客會(huì)通過一系列復(fù)雜的操作以贏得受害者的信任：他們經(jīng)常假扮成航空公司和國防公司的代表，與目標(biāo)建立深厚的關(guān)系，然后將他們指引至欺詐網(wǎng)站。

盡管這些欺詐網(wǎng)站的外觀和操作都與合法的同類網(wǎng)站(這其中包括了美國勞工部的工作網(wǎng)站)類似，但它們的設(shè)計(jì)目的是竊取數(shù)據(jù)并掃描電腦系統(tǒng)。

Facebook 指出，該黑客組織的目標(biāo)是在美國軍事和國防行業(yè)工作的個(gè)人，同時(shí)他們也瞄準(zhǔn)了英國、歐洲境內(nèi)與之類似的目標(biāo)人群。

Facebook 在一篇博客中寫道：“我們的調(diào)查發(fā)現(xiàn)，這個(gè)組織在互聯(lián)網(wǎng)的社交工程上投入了大量時(shí)間，有的甚至?xí)湍繕?biāo)人物交流數(shù)月之久。”

而一旦這些黑客進(jìn)入目標(biāo)設(shè)備，他們就會(huì)分享更多的文件，如欺詐性的 Excel 表格，里面會(huì)帶有隱藏的惡意軟件，用于收集更多信息。

Facebook 網(wǎng)絡(luò)間諜調(diào)查負(fù)責(zé)人 Mike Dvilyanski 認(rèn)為，其中的惡意軟件顯示出了高度定制化的跡象，而非“現(xiàn)成的”產(chǎn)品，這表明這些伊朗黑客得到了充分的支持。

調(diào)查顯示，該惡意軟件是由一家總部位于德黑蘭的軟件公司設(shè)計(jì)。該公司與伊朗的伊斯蘭革命衛(wèi)隊(duì)存在一定關(guān)聯(lián)。

此外，F(xiàn)acebook 也指出，在這之前，該黑客組織關(guān)注的都是中東地區(qū)的區(qū)域性目標(biāo)。但現(xiàn)在他們也開始將西方納入監(jiān)視范圍。這一黑客行動(dòng)的擴(kuò)張表明該組織的間諜行動(dòng)從去年開始就已經(jīng)發(fā)生了演變。

Dvilyanski 告訴 CNN，公司現(xiàn)已關(guān)閉平臺(tái)上與伊朗行動(dòng)有關(guān)的“不到200個(gè)運(yùn)營賬戶”，并通知了相近數(shù)量的 Facebook 用戶，他們可能已成為該組織的目標(biāo)。

除此之外，F(xiàn)acebook 還屏蔽了平臺(tái)上會(huì)跳轉(zhuǎn)至該組織控制的網(wǎng)站的鏈接。

Facebook 表示，這些伊朗黑客的行動(dòng)范圍并不只是局限在 Facebook，他們還利用了包括電子郵件在內(nèi)的其他平臺(tái)和通訊技術(shù)。所以，目前還很難知道他們的間諜活動(dòng)到底成功了多少。

事實(shí)上，這并不是 Facebook 與伊朗黑客的第一次“交鋒”——2020年美國大選期間，F(xiàn)acebook 曾指出，伊朗黑客試圖通過向選民發(fā)送威脅性的電子郵件、散播選民登記系統(tǒng)遭黑客破壞的視頻干擾選舉。Facebook 最終調(diào)查并關(guān)閉了二十多個(gè)與之關(guān)聯(lián)的社交賬戶。

而在最近幾個(gè)月，伊朗黑客使用的所謂“網(wǎng)絡(luò)釣魚”戰(zhàn)術(shù)正被大規(guī)模復(fù)制。

有報(bào)道稱，俄羅斯的一個(gè)行動(dòng)曾以美國國際開發(fā)署的名義發(fā)送虛假的電子郵件。

另外，谷歌也曾指出，另一項(xiàng)可能由俄羅斯支持的行動(dòng)則通過向受害者發(fā)送假的 LinkedIn 信息，危害其 iOS 設(shè)備。蘋果在3月時(shí)修補(bǔ)了這一漏洞。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。