中東地區的黑客「照騙」

有一位英國攝影師

靠一張美麗的面孔和人格魅力,迷倒了中東地區和美國的許多技術人員

她叫米婭·艾什(Mia Ash)

現年30歲

有兩個藝術學位

是一名攝影師

她在Facebook和LinkedIn上都有大量好友

大致可分成兩組

一組是著名攝影師;

另一組是20歲-40歲的男性,主要來自中東地區,包括沙烏地阿拉伯、伊拉克、伊朗和以色列,還有一些是美國人。這些人涉及各行各業,比如科技、石油、天然氣、航天、醫療等。

在感情狀態那一欄,她寫的是:很複雜

每次發張自拍,都收穫點贊無數

她和你的喜好相近,可能還會主動來加你為好友

說「想要更多了解你們國家」

在Facebook和WhatsApp上你們聊得很投緣

幾個禮拜以後

她可能會發一份Excel文檔到你的個人郵箱

說希望你幫忙填寫一份問卷調查

最好是用工作郵箱打開填寫

你覺得這是件舉手之勞的小事

然而,這個米婭,其實↓

她使用的所有個人照片

都是盜取一位羅馬尼亞攝影師的照片

這位羅馬尼亞攝影師用「bittersweetvenom」在多個攝影網站及Instagram上開賬號,米婭就從上面盜圖。

而米婭在LinkedIn頁面上關於自己工作經歷的描述,則是複製粘貼了一位美國攝影師的經歷。

米婭·艾什到底是誰?

據安全公司SecureWorks的研究人員透露,她是伊朗黑客精心創立的一個角色,而這背後有伊朗政府的支持,目的是為了監視中東地區,必要時可能會對該地區的各類公司進行數據毀滅。

從時間線來看,早在2016年4月,黑客就為「米婭·艾什」創立了個人攝影博客,記錄各類攝影照片,突顯人物的真實感。

在註冊社交媒體賬號時,賬號信息結合了選定目標人物的喜好。

米婭發的「問卷調查」是什麼?

米婭發送的是一份叫「Copy of Photography Survey.xlsm」的Excel文檔,說是關於攝影的問卷調查,但是在打開文檔時,就會啟動一個名叫PupyRAT的惡意軟體,用於盜取登錄賬號和密碼,從而方便黑客訪問該計算機系統。

受害者都有誰?

創造米婭·艾什的是一個名叫鈷吉普賽人(Cobalt Gypsy)的間諜組織,他們針對的是中東和北非的一些公司,重點是沙烏地阿拉伯的一些公司或組織,主要涉及電信、政府、國防、石油和金融行業。

受害者都是技術或項目管理的中層人員,這意味著他們具有更多的訪問許可權。

從這張圖上可以看到,受害者位於沙特、美國、伊拉克、伊朗、以色列、印度和孟加拉國。

顏色越深,代表受害者與米婭的聯繫越緊密。

近日風波

最近伊朗的網路間諜組織風波不斷。

7月26日,安全研究人員發現一個與伊朗有關的網路間諜組織,該組織過去四年來一直在攻擊包括以色列、沙特、德國和美國在內的國家。

趨勢科技(Trend Micro)和凈空(ClearSky)發布的一份報告揭露了具體細節。

其實早在2015年,ClearSky就發布過一份報告,報告稱從2014年8月以來,一個名為「複製貓咪」(CopyKittens)的網路間諜組織一直在攻擊以色列外交人員的電腦。

在2017年7月這份最新報告中,並沒有將該組織和伊朗聯繫起來,因為根據相關政策,趨勢科技(日本公司)在研究涉及國家支持的網路攻擊時,要側重於技術分析而非政治分析。

但據ClearSky(以色列公司)的研究人員透露,CopyKittens是「伊朗政府的基礎設施」,同時他補充道,在行業中,使用「貓咪」就是代表伊朗黑客,就像「熊貓」代表中國黑客,「熊」代表俄國黑客。

這個名叫「複製貓咪」(CopyKittens)的組織,使用的技術手段不算高級,但它成功地設法從以色列、土耳其、沙烏地阿拉伯、美國等國的軍事和政府組織、學術機構、市政當局和IT公司滲透獲得大量數據。

在過去的幾年中,該組織已經使用數十個域名,其中許多域名假冒微軟、谷歌、亞馬遜等公司,用於惡意軟體傳送。

報告中還指出,「儘管CopyKittens使用的技術很簡單,操作也不夠規範,但他們鍥而不捨地在攻擊」。

「同時,這也能夠讓安全人員很快找到他們,監視和反攻擊也變得容易」

目前,伊朗方面還沒有做出任何回應。

此前,另一個曝光的伊朗網路黑客組織是Rocket Kitten (火箭貓咪),該組織一直在攻擊中東地區的國家,以及美國和歐洲地區的國家。從2014年開始,Rocket Kitten對美國、委內瑞拉以及伊朗周邊國家的政界和軍界高調人士進行大量網路攻擊。

穿梭在銀河的火箭隊….是這樣嗎?喵

看來,中東地區的技術人員、管理人員和政府人員要警惕各種「貓咪」和「陳老師」了。

wttech.org/

leaks.wttech.org/

推薦閱讀:

從網易郵箱數據泄露看,有道雲筆記是否可信?
哪些網站有比較系統的黑客教程?
網易雲課堂,推出的web安全工程師微專業值不值得購買?
對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?
CTF有什麼特殊技巧?

TAG:黑客Hacker | 伊朗伊斯兰共和国 | 美女 |