關鍵詞
駭客
安全公司 Check Point Research發現了一項駭客活動,該活動涉及網路攻擊者冒充伊朗政府機構,透過簡訊感染伊朗公民的移動裝置。
簡訊敦促受害者下載與伊朗官方服務(例如伊朗電子司法服務)相關的 Android 應用程式。第一條訊息通常聲稱已針對受害者提出投訴,並且需要下載應用程式才能做出迴應。
下載後,這些應用程式允許駭客訪問受害者的個人訊息。受害者被要求輸入信用卡資訊以支付服務費,從而使攻擊者可以訪問現在可以使用的信用卡資訊。透過訪問受害者的個人訊息,攻擊者還可以透過兩因素身份驗證。
Check Point Research 表示,該活動正在進行中,並被用於感染數萬臺裝置。除了 Check Point 的報告外,伊朗公民還在 社交媒體上抱怨這些騙局。一些伊朗新聞媒體也在報道這個問題。
“CPR 估計數以萬計的 Android 裝置成為受害者,導致數十億伊朗里亞爾被盜。威脅行為者正在使用 Telegram 渠道以低至 50 美元的價格交易涉及的惡意工具。CPR 的調查顯示,從受害者裝置竊取的資料已經沒有受到保護,使得第三方可以線上自由訪問。”
Check Point 的 Shmuel Cohen 在一次活動中表示,在不到 10 天的時間裡,就有超過 1,000 人下載了該惡意應用程式。即使他們沒有輸入信用卡資訊,他們的裝置也會成為殭屍網路的一部分。
檢查點研究
Check Point 威脅情報團隊負責人 Alexandra Gofman 告訴 ZDNet,這些攻擊似乎是一種網路犯罪,並不歸因於任何國家支援的行為者。
戈夫曼說,這些網路攻擊的速度和傳播範圍是空前的,並補充說這是針對普通大眾的一場在金錢上取得成功的活動的一個例子。
“儘管其工具質量低下且技術簡單,但該活動利用社會工程並對其受害者造成重大經濟損失。其成功有幾個原因。首先,當涉及官方的政府資訊時,普通公民傾向於進一步調查,點選提供的連結,”戈夫曼說。
“其次,由於這些攻擊的殭屍網路性質,每個受感染的裝置都獲得分發額外網路釣魚 SMS 訊息的命令,這些活動迅速傳播到大量潛在受害者。儘管這些特定活動在伊朗很普遍,但它們可以採取放在世界任何其他地方。我認為提高對惡意行為者採用的社會工程計劃的認識很重要。”
Check Point 解釋說,攻擊背後的網路犯罪分子正在使用一種稱為“smishing botnets”的技術。已被入侵的裝置用於向其他裝置傳送 SMS 訊息。
該技術背後的人現在以高達 150 美元的價格在 Telegram 上向其他人提供它,為任何人提供輕鬆發起類似攻擊的基礎設施。儘管伊朗警方能夠逮捕其中一名罪犯,但現在伊朗仍有數十名不同的網路犯罪分子在使用該工具。
該公司估計,大多數受害者大約被盜了 1,000 至 2,000 美元。攻擊者還在網上向其他人提供竊取的個人資訊。
戈夫曼補充說,伊朗普通民眾現在處於網路攻擊嚴重影響日常生活的境地。
戈夫曼說,這些攻擊始於鐵路,並指出該公司將這次攻擊追溯到一個名為 Indra 的組織。
“攻擊繼續發生在加油站,然後是國家航空公司。現在,我們看到了另一起網路攻擊,表明即使是純粹的網路犯罪也能成為頭條新聞和混亂,傷害伊朗的許多人,”戈夫曼說。
“雖然我們沒有看到這些最新的網路攻擊與上述主要攻擊之間存在直接聯絡,但我們的最新見解表明,即使是簡單的網路攻擊也會對伊朗普通民眾造成重大損害。”
END
閱讀推薦
好看你就分享 有用就點個贊
支援「
安全圈」就點個三連吧!