Facebook「再戰」伊朗黑客

2021-07-18 03:04:33

據 CNN 報道，近日 Facebook 稱，其已挫敗了一群創建虛假社交媒體資料、並向受害者傳送有針對性的惡意連結的伊朗黑客。這些黑客試圖監視的是西方國防承包商和軍事人員。

同時，調查還顯示該活動與伊朗政府有著明顯的聯絡。

據 Facebook 介紹，這群伊朗黑客會通過一系列複雜的操作以贏得受害者的信任：他們經常假扮成航空公司和國防公司的代表，與目標建立深厚的關係，然後將他們指引至欺詐網站。

儘管這些欺詐網站的外觀和操作都與合法的同類網站（這其中包括了美國勞工部的工作網站）類似，但它們的設計目的是竊取資料並掃描電腦系統。

Facebook 指出，該黑客組織的目標是在美國軍事和國防行業工作的個人，同時他們也瞄準了英國、歐洲境內與之類似的目標人群。

Facebook 在一篇部落格中寫道：「我們的調查發現，這個組織在網際網路的社交工程上投入了大量時間，有的甚至會和目標人物交流數月之久。」

而一旦這些黑客進入目標裝置，他們就會分享更多的檔案，如欺詐性的 Excel 表格，裡面會帶有隱藏的惡意軟體，用於收集更多資訊。

Facebook 網路間諜調查負責人 Mike Dvilyanski 認為，其中的惡意軟體顯示出了高度定製化的跡象，而非「現成的」產品，這表明這些伊朗黑客得到了充分的支援。

調查顯示，該惡意軟體是由一家總部位於德黑蘭的軟體公司設計。該公司與伊朗的伊斯蘭革命衛隊存在一定關聯。

此外，Facebook 也指出，在這之前，該黑客組織關注的都是中東地區的區域性目標。但現在他們也開始將西方納入監視範圍。這一黑客行動的擴張表明該組織的間諜行動從去年開始就已經發生了演變。

Dvilyanski 告訴 CNN，公司現已關閉平臺上與伊朗行動有關的「不到200個運營賬戶」，並通知了相近數量的 Facebook 使用者，他們可能已成為該組織的目標。

除此之外，Facebook 還遮蔽了平臺上會跳轉至該組織控制的網站的連結。

Facebook 表示，這些伊朗黑客的行動範圍並不只是侷限在 Facebook，他們還利用了包括電子郵件在內的其他平臺和通訊技術。所以，目前還很難知道他們的間諜活動到底成功了多少。

事實上，這並不是 Facebook 與伊朗黑客的第一次「交鋒」——2020年美國大選期間，Facebook 曾指出，伊朗黑客試圖通過向選民傳送威脅性的電子郵件、散播選民登記系統遭黑客破壞的視訊干擾選舉。Facebook 最終調查並關閉了二十多個與之關聯的社交賬戶。

而在最近幾個月，伊朗黑客使用的所謂「網路釣魚」戰術正被大規模複製。

有報道稱，俄羅斯的一個行動曾以美國國際開發署的名義傳送虛假的電子郵件。

另外，谷歌也曾指出，另一項可能由俄羅斯支援的行動則通過向受害者傳送假的 LinkedIn 資訊，危害其 iOS 裝置。蘋果在3月時修補了這一漏洞。

（雷鋒網雷鋒網雷鋒網）