新闻快讯
< >

伊朗伊斯兰革命卫队攻击伊朗驻外记者

E安全11月13日讯 为伊朗伊斯兰革命卫队(IRGC)效力的黑客11月6日攻击通过恶意软件攻击伊朗驻外记者。

伊朗人权中心(CHRI)经过调查发现,黑客使用针对Mac电脑用户的恶意软件,向目标传送声称包含“女性人权文章”的ZIP文件。一经打开,这个文件会将这款恶意软件释放到受害者的设备上。

伊朗驻外记者、政治家被监控

这款恶意软件会运行间谍软件,旨在收集或监听受害者。伊朗经常使用恶意软件监控、控制、并冻结账户。目前已知的有三名伊朗国际电视台(Iran International TV)的驻美和驻欧洲记者,以及一名在美国的伊朗人权律师遭到这起黑客攻击。除此之外,还包括一名伊朗医生和另外一名驻美记者。CHRI能确认某些受害者,因为这帮黑客的服务器是公开的。

伊朗伊斯兰革命卫队攻击伊朗驻外记者-E安全

改革派政治家还在用老旧手机

出于安全考虑,IRGC黑客活动的大多数受害者不愿暴露身份。据CHRI了解,这帮黑客10月31日至11月4日还设法拦截发送至10多名伊朗改革派政治活动家手机的两步验证码

访问伊朗电子基础设施的黑客能拦截两步验证码,因此通过手机接收邮箱密码的用户最易遭受黑客入侵。

两步验证:

只能在 Apple ID 的管理页面开通,只能向 iOS 设备发送验证码。两步验证是一种相对较旧的安全保护机制,适合那些没有 Apple 设备、无法更新设备或是因其他原因而无法使用双重认证(相对较新的安全保护机制)的用户。

恶意软件瞄准Mac用户

CHRI发现的这款恶意软件试图在Mac电脑“Library”文件夹中创建名为“content”的文件夹,并从黑客服务器复制了两个文件:a .sh 文件(Shell脚本文件)和Word文档。

IRGC Hackers Target Iranian Journalists  -C - 副本1146.png

当目标下载这两个文件后,这款恶意软件会在Mac操作系统中安装“Launch Agents”,并对受害人及其联系人进行数字监控。

这帮黑客利用这款恶意软件通过VNC(虚拟网络计算)服务器远程控制受害者的电脑,将击键和鼠标操作从一台电脑传输至另一台电脑,监控所有通信。

匿名网络安全专家向CHRI表示,伊朗黑客发起的网络攻击不算复杂,需要人为启动。因此,最佳的安全防御措施是保持戒备心,尤其包含附件的电子邮件。

相关阅读:

伪装成VPN应用程序的勒索软件Tyran正在伊朗蔓延
伊朗与美国过去几年在网络中火热交锋为何在2014年戛然而止?
伊朗黑客组织APT33:专门窃取能源与航空航天企业商业机密
伊朗年轻人正在利用多款应用争取公民自由【视频】

德国情报机构监控外国记者
荷兰记者攻陷当地政治人物Twitter帐户 暴露安全弱点

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。