伪装成学者的伊朗黑客攻击中东的教授和作家
一个伊朗国家结盟演员所从事的复杂的社会工程攻击,针对的是智库、记者和教授,目的是通过伪装成伦敦大学东方与非洲研究学院(SOA)的学者来征求敏感信息。企业安全公司Proofpoint将此次活动归因于高级持久性威胁追踪为TA453,别名为APT35(火眼)、迷人小猫(ClearSky)和磷(微软)。政府网络战组织涉嫌代表伊斯兰革命卫队(IRGC)开展情报工作。
至少在一个例子中,据说TA453向目标用户的个人电子邮件帐户发送了一封获取凭证的电子邮件。研究人员说:“TA453利用伪装成SOA合法附属机构的角色来传递恶意链接,从而增强了试图获取凭证的可信度。”
伦敦大学的东方与非洲研究学院(SoaS)的一位发言人在电子邮件中向黑客新闻发表声明说:
“据我们所知,黑客创建Gmail账户是为了伪装成学者,并创建了一个虚拟网站,试图从他们瞄准的人那里收集数据。这个虚拟页面被放在了SOAS Radio的网站上。SOAS Radio是一家独立的在线广播电台和制作公司,总部位于SOAS。该网站与我们使用的官方SOAS独立它不是我们任何学术领域的一部分。我们知道目标不是SOA本身,而是外部个人
“要明确的是,SOAS的学术人员当然没有参与这一过程,也没有任何SOAS工作人员的行动或声明导致他们以这种方式受到欺骗。没有任何迹象表明任何SOAS工作人员违反了网络安全。”
“关于虚拟网站的创建,没有从SOA获得任何个人信息,我们的任何数据系统(例如,员工和学生记录、财务信息、电子邮件和核心ac.uk网站等)都没有涉及或受此影响。我们的核心系统网络安全系统非常强大,适合使用
“我们在今年早些时候意识到虚拟站点后,立即以正常的方式修复并报告了该漏洞。我们已审查了这一情况的发生方式,并采取措施进一步改善对此类外围系统的保护。”
