隨著各高校的開學(xué)，Silent Librarian 黑客組織增加了魚叉式網(wǎng)絡(luò)釣魚攻擊。顯然，他們的目標(biāo)很明確。

Silent Librarian是一個(gè)來自伊朗的黑客組織，也被稱為 TA407和COBALT DICKENS。據(jù)研究人員稱，惡意活動(dòng)已經(jīng)持續(xù)了近兩年，但是在COVID-19封鎖之后，隨著學(xué)生和學(xué)校的工作人員回歸，該組織的攻擊又出現(xiàn)了激增。

事實(shí)上，2018年3月，美國(guó)司法部起訴9名伊朗公民，稱他們以大學(xué)為目標(biāo)竊取敏感的研究記錄。從那時(shí)起，該組織已走向全球，其活動(dòng)至今仍在進(jìn)行。

Silent Librarian通過注冊(cè)與學(xué)校（大學(xué)）相似的頂級(jí)域名（TLD）來運(yùn)作。該小組會(huì)先分發(fā)一些釣魚文件，包含將受害者定向到克隆的大學(xué)登錄門戶的鏈接或HTML附件。這些虛假的門戶網(wǎng)站做得非常逼真。通過查看該小組運(yùn)營(yíng)的某些站點(diǎn)，可以發(fā)現(xiàn)其中許多站點(diǎn)的登錄頁(yè)面是從原始大學(xué)站點(diǎn)克隆的，目的就是誘騙用戶提供其登錄憑據(jù)。

釣魚網(wǎng)站涉及的大學(xué)包含了

Victoria University （維多利亞大學(xué) ）

Universiteit Utrecht

Stony brook University

The University of Bristol

University of Cambridge（劍橋大學(xué)）

The University of Toronto（多倫多大學(xué)）

Glasgow Caledonian University

The University of Adelaide Library

偽造和真實(shí)的阿德萊德大學(xué)網(wǎng)站

盡管該組織使用Cloudflare進(jìn)行了行蹤掩蓋，但研究人員仍能夠發(fā)現(xiàn)一些這些網(wǎng)站是由伊朗本地托管公司提供支持的。而這可能是因?yàn)槊绹?guó)對(duì)伊朗實(shí)施制裁，這使得與歐洲、美國(guó)與伊朗公司打交道幾乎成為不可能。選擇使用伊朗本地托管公司，被發(fā)現(xiàn)的可能性較小。

伊朗的黑客組織一直在不斷地提升水平，去年3月，微軟查獲伊朗黑客使用的99個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站，今年2月，研究人員發(fā)現(xiàn)了“Fox Kitten Campaign”，其中一個(gè)伊朗APT組織被發(fā)現(xiàn)入侵虛擬專用網(wǎng)服務(wù)器以安裝后門程序，上個(gè)月，一個(gè)長(zhǎng)達(dá)六年的名為Rampant Kitten的活動(dòng)也被揭露。

伊朗的行動(dòng)，還在繼續(xù)。
責(zé)編AJX