伊朗黑客 伊朗VS美国后续

由Waqas从hackread翻译，由blue mocha翻译，由合作网站转载，请注明原译者及出处为超级盾！

随着学校和大学的回归，被称为“沉默的图书馆员”的APT黑客组织增加了他们的鱼叉式网络钓鱼攻击。

Malwarebytes的IT安全研究员和CSIS安全集团的Peter Kruse报告了APT在伊朗的高级持续威胁，称为沉默图书管理员、TA407和cobra DICKENS，它们使用鱼叉式网络钓鱼攻击世界各地的学校和大学。

据研究人员称，恶意攻击已经持续了近两年。然而，由于新冠肺炎的封锁，学生和学校/大学工作人员的在线使用率飙升，导致该组织的攻击激增。

值得注意的是，2018年3月，美国司法部起诉了9名以大学为目标窃取敏感研究记录的伊朗公民。犯罪团伙的目标是世界各地的大学，他们的活动至今仍在进行。

无声图书管理员通过注册名字类似于学校和大学的顶级域名来运作。通过查看该团伙运营的一些网站，我们可以发现很多正版大学的网站都是从假冒网站的登录页面克隆而来的，目的是为了诱骗用户不使用安全的登录凭据。

该组织发布的信息包含链接或HTML附件，将受害者引向克隆的大学登录门户。这些门户网站合并了被盗的高校门户网站，利用社会工程准确捕捉受害者的街道地址等个人信息，从而窃取并操纵用户的登录凭证。

在这次袭击中受害的大学包括:

维多利亚大学

乌得勒支

斯托尼布鲁克大学

布里斯托尔

剑桥大学

多伦多

格拉斯哥大学

阿德莱德大学图书馆

伪造和原始的阿德莱德大学网站 伪造和原创阿德莱德大学网站

Malwarebytes的威胁情报团队在一篇博文中表示，尽管该团队使用Cloudflare对其进行了跟踪，但研究人员仍然能够找到一些由伊朗当地托管公司支持的网站。

对于攻击者来说，在自己的国家使用基础设施似乎很奇怪。人们不会攻击自己国家的大学。但由于美欧执法机构与伊朗当地警方缺乏合作，这个问题确实很难解决。

尽管如此，通过不断升级攻击设备技能，总部位于伊朗的黑客已经提高了他们与世界各地大学合作的水平。

去年3月，微软宣布该团伙已占领99个主要网站，伊朗黑客利用这些网站从美国毫无戒心的用户那里窃取敏感信息，发起网络攻击。

2020年2月，研究人员曝光了“狐狸小猫运动”，其中发现一个伊朗APT组织入侵VPN服务器，安装后门程序，以访问全球不同组织的网络。

此外，就在上个月，研究人员披露了一项名为“猖獗小猫”的六年活动，伊朗黑客在活动中使用了安卓后门应用程序。

免责声明:我们尊重原创作者的版权。除了不能确认作者，我们会注明作者和出处。转载文章仅供个人学习研究，感谢原创者。如果涉及版权问题，请联系边肖及时删除

后面很棒

嗨，我是超级盾牌

超级盾可以实现:防御、实惠、快速连接、好打、可见性和双向数据加密！

截至目前，超级盾已经成功抵御了史上最大规模的2.47T黑客DDoS攻击。

超级盾有无限DDoS防御和100% CC防御的优势