黑客以高级官员名义伪造公文,针对阿富汗政府工作人员发起攻击
HackerNews 编译,转载请注明出处: 印度网络安全公司 Seqrite 的研究人员发现,黑客正在通过网络钓鱼邮件,冒充来自阿富汗总理办公室的官方函件,针对阿富汗政府雇员展开攻击。 该攻击活动最早于去年 12 月被发现,攻击者使用了一份诱饵文档,其外观被精心设计成发送给阿富汗各部委及行政机构的正式政府公函。 这份文件以宗教问候语开头,内容看似是与财务申报相关的官方指示,并伪造了总理办公室一名高级官员的签名,意在诱使收件人打开文件。 一旦文件被打开,系统就会被植入一款名为 FalseCub 的恶意软件。Seqrite 在周一发布的报告中指出,该恶意程序可从受感染的计算机中收集并外传数据。 研究人员还发现,攻击者将 GitHub 作为临时托管平台,用于存放恶意载荷。一个于 12 月下旬创建的 GitHub 账号被用于分发恶意文件,并在行动结束后悄然删除相关内容。 Seqrite 表示,该攻击行动的幕后黑客显然对阿富汗政府机构以及与塔利班相关的实体进行了较为深入的研究。研究人员在 Scribd 文库中发现,威胁行为者上传了多份法律和行政文件,包括阿富汗政府指令、国防部通信文件,以及与阿富汗相关的美国庇护和人权文件。这些材料未来可能被用作新的钓鱼诱饵。 据称,攻击者使用了“Afghan Khan”这一化名,并在 Pinterest、Dailymotion 等平台上活动,其中至少一个账号与巴基斯坦有关。研究人员还指出,此次攻击中使用的一个短链接也是从巴基斯坦上传的,该链接会将受害者重定向至存放恶意软件的 GitHub 仓库。 尽管 Seqrite 并未将此次行动归因于某个特定国家或已知黑客组织,但研究人员评估认为,这是一名“以地区为重点、技术水平处于低到中等之间的威胁行为者”所为。他们补充称,反复使用相同的网络身份,表明其更可能是个人或小型团伙,而非成熟的国家支持型高级持续性威胁(APT)。 Seqrite 将该攻击活动命名为 “Nomad Leopard”,并警告称,该行动并不局限于阿富汗,未来可能扩展至其他国家。 研究人员最后表示:“尽管该威胁行为者的技术并不高超,但其掌握了大量与法律和政府相关的诱饵文档,我们认为这些材料可能会在未来的攻击活动中被继续利用。” 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
英国少年黑客冒充美国中情局前局长,探听针对阿富汗和伊朗的情报活动计划
《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。 《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技顾问霍尔德伦( John Holdren )。18 岁的 Kane Gamble 承认了对自己的 10 项指控,“ 包括企图擅自获取信息 ” 和 “ 擅自修改计算机资料 ”。 据最新消息,时年 15 岁 的 Gamble 借助 “ 社会工程 ” 手段侵入了布伦南的计算机。报纸称,他嘲笑了受害者们,将他们的个人信息挂上网,对他们进行消息轰炸,打电话,给他们的计算机载入色情作品,并远程操控他们的 iPad 和电视。 该报指出,Gamble 先假装通信运营商 Verizon 的工作人员侵入了布伦南在该公司网站上的账号,然后他又冒充布伦南本人。起初他没能进入中情局前局长的计算机,因为他没能答出关于后者第一只宠物名字的安全问题。但他后来让处理器更改了 PIN 码和安全问题。 Gamble 通过同样的办法进入了布伦南的其他账号,并获取了他的所有电子邮件和联系人。 此外,黑客还使联邦调查局的技术支持部门相信,他就是时任副局长朱利亚诺( Mark Giuliano ),并因此进入了联邦调查局的数据库。 该报援引皇家律师约翰∙劳埃德∙琼斯的话称:“ 他接触到了一些非常机密的问题,其中涉及在阿富汗和伊朗的军事和情报行动。” 据该报消息,Gamble 曾于 2016 年 2 月侵入了美国司法部网络,接触到 2 万名联邦调查局雇员的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平线 ” ( Deepwater Horizon)钻油平台爆炸案。该报称,联邦调查局和美国特勤局为 Gamble 所见的内容感到不安,以至于立即要求英国警方逮捕该少年。 稿源:俄罗斯卫星通讯社,封面源自网络;