赠软件计划 最高待遇 欢迎谘询
QQ5825-5957

蓝冠测速线路官网黑客攻击联合国人道主义组织:Lookout

 
蓝冠测速线路 联合国人道主义组织:Lookout


安全研究人员周四表示,黑客正以联合国和人道主义救援人员为目标,设计了一个方案,诱使成员泄露密码。
 
网络安全公司Lookout发布的一份报告称,蓝冠测速线路网址针对无网络连接的救援组织的行动自今年年初以来一直很活跃,目的是引诱工作人员访问可能会盗取他们证件的虚假网站。
 
瞭望台首席安全情报工程师杰瑞米·理查兹告诉法新社记者,袭击目标包括联合国世界粮食计划署、联合国儿童基金会、国际红十字会和红新月会。
 
这些攻击使用一种被称为“网络钓鱼”(phishing)的策略,利用伪造的电子邮件来吸引受害者。
 
这些被欺骗的信息被设计成看起来像合法的信息,蓝冠测速线路官网但通常会包含陷阱链接或文件,或导致恶意网站。
 
“我们遇到过很多网络钓鱼,”理查兹说。
 
“但我们很少看到非政府组织受到如此规模的攻击。”
 
Lookout表示,发送给潜在受害者的诱饵似乎包括通过短信或电子邮件发出的调查邀请或在线文件访问邀请,其中包含指向“登录页面”的链接,这些“登录页面”反映了合法的组织登录页面,但会为黑客获取信息。
 
这一策略中使用的黑客软件可以捕获输入密码字段的任何内容(即使这些内容很快被删除),并识别人们何时通过移动设备进行连接。
 
理查兹说:“如果目标没有完成登录活动,或者他们错误地输入了另一个非故意的密码,这些信息仍然会被发送回恶意的行动者。”
 
Lookout表示,在这次攻击中,他们中了一个承诺的PDF文件的圈套,得到了一份寄给“Pyong Yang国际社区”的文件。平壤是朝鲜的首都。
 
一旦黑客有了电子邮件密码,他们就可以获得一个重置密码的链接,连接到受害者的其他在线账户,或者欺骗联系人,对合法的电子邮件交换做出虚假回应。
 
目前还不清楚是谁策划了这次袭击,也不清楚袭击的成功程度。
 
据移动网络安全公司Lookout称,该公司已向目标组织发出警告,并与执法部门分享了这一发现。
 
Lookout表示,旨在欺骗智能手机或平板电脑用户的网络钓鱼活动已成为企业面临的高风险。
 
根据Richards的说法,蓝冠测速平台用于对联合国组织进行网络钓鱼攻击的网站,显然是由马来西亚的“防弹托管服务”运行的,该服务承诺提供匿名计算服务,不受调查人员或政府的影响。