伊朗黑客組織試圖偽造以色列安全公司官網實施網路釣魚

「用指尖改變世界」

以色列安全公司 ClearSky Security在近日發布報告稱，伊朗APT黑客組織Charming Kitten因試圖偽造該公司的官方網站開展網路釣魚活動而被他們發現，進而暴露了自己的蹤跡。

Charming Kitten通常也被稱為Newscaster 或 Newsbeef，與其相關聯的惡意活動最早可以追溯到2014年。該組織也是實際攻擊活動中被檢測到的首批伊朗國家黑客組織之一，並且在近幾年來一直保持活躍，曾發動了 Saffron Rose、Newscaster、StoneDrill 等黑客活動。

在早期，該組織主要以魚叉式網路釣魚作為其攻擊手段，曾針對位於伊朗和美國的目標發送攻擊。該組織在去年體現出了一次技術大升級，他們創建了一個名為「StoneDrill」的硬碟擦除器並將其用於攻擊活動，這意味著他們的攻擊手段在未來可能會出現重大轉變。

Charming Kitten上一次出現在我們的視野里也是在去年，當時一位名叫Behzad Mesri的伊朗人在美國被起訴，因為他涉嫌入侵了美國有線電視網路媒體公司HBO並竊取了熱播美劇《權力的遊戲》未正式播出的劇集資源。而值得注意的是，Behzad Mesri被認為是Charming Kitten的成員之一。

回到本次事件，ClearSky公司指出，該組織克隆了其官方網站並託管在clearskysecurity[.]net上，而真實的ClearSky官方網站則位於ClearSky[.]com上。該組織從真實的ClearSky官方網站上複製了網頁並將其中一個網頁更改為包含多個服務登錄選項的頁面（真實官網沒有這些選項），而這些登錄選項無疑全都連接到釣魚網站，能將受害者的憑證發送給攻擊者。

ClearSky公司的研究人員表示，當他們發現這個網站時，它仍在建設中，點擊某些頁面甚至會彈出出錯信息。因此，研究人員認為Charming Kitten的這次釣魚並沒有獲得成功。另外，該網站的存活時間並不長，它被谷歌的安全瀏覽API標記為可疑站點，並在幾小時後被強制下線。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！