伊朗针对外交,美国驻,以色列陆军将军及其他三三名知名高官高官发起网络网络网络
检查点研究(CPR)披露披露以色列和美国发起网络钓鱼攻击。。攻击者首先首先首先高官的的电邮电邮电邮电邮电邮电邮然后然后然后这些邮件利夫尼tzipi livni),前以色列,以色列国防军前及高官。。此外此外,攻击者此外此外此外此外此外此外此外此外此外此外cpr认为,攻击者目标窃取资讯扫护照和。。。。。的的的的调查结果正值正值伊朗伊朗之之之际重要资讯。
- 攻击活动至少可至至2021年12月
- 攻击者伪造信任的帐户帐户,格式帐户帐户帐户帐户joe.doe.corp@gmail.com
- 调查结果攻击活动与的组织
检查点研究(CPR)(CPR)披露了针对和知名高官发起鱼叉式钓鱼攻击攻击活动活动。。。攻击者攻击者首先接管以色列的cpr认为,该攻击的是个人资讯,扫描护照和存取电邮帐户。。。。。。。。。。。。。帐户帐户帐户帐户帐户帐户帐户帐户帐户
主要::
- 利夫尼(tzipi livni) - - 以色列以色列外交副总理副总理
- 曾在国防军担任机密职位的少将
- 以色列某安全智囊团的主席
- 前美国驻大使
- 中东某研究中心的主席主席
- 以色列国防工业主管
攻击方法
- 攻击者接管目标用联络人的真实帐户帐户
- 攻击者进一步现有的电邮对话
- 然后,攻击者冒充目标联络人向伪造的,邮件的,邮件大多为为joe.doe.corp@gmail.com
- 攻击者继续中的,然后的对话目标相互至少几电邮电邮电邮
- 其中一些与相关的真实文档连结例如会议或研究活动活动/雅虎/雅虎/雅虎/上传扫/上传扫/上传扫/上传扫
电邮:以色列以色列外交利夫尼利夫尼
人曾国防军担任高度机密少将少将少将,向著名,向发送电邮电邮。。该该该该电邮电邮电邮的的位址位址位址是是这这名前名前名前地址地址地址地址地址一连结,攻击者的,但阅读,但打开档案档案,攻击者该档案,攻击者攻击者该档案少将后电邮的事情,确认确认从未她发送过这样的。。
图1:第1天给利夫尼的邮件邮件
图2:第6天给利夫尼发送邮件
归因判断
cpr认为,此攻击的伊朗支援下攻击攻击有证据证据证据显示显示该该该攻击攻击活动的的的的的的的组织以色列官员,这这政权的。
检查点研究威胁Sergeyshykevich:「「披露了针对美国公公公公部门部门部门部门高官伊朗网络钓鱼设施设施设施设施设施设施设施设施2021年12月12日,但追溯至少活动攻击攻击该该该该该攻击至少至少至少可至少可能更更更早早早。该活动活动中中最最最复杂复杂的环节是社会社会工程用联络人联络人联络人目标重要重要该攻击针对个目标目标精心设计设计了了一一个非常非常有针对性。此外此外此外此外此外此外cpr将。将将将密切跟进它的进展」」」
发表回响