首页 今日头条正文

八仙过海,缄默沉静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生

沉默寂静图书馆(Silent Librari山东民间小调孙桂华an),被网络八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生安全公司Proofpoint追寻为“TA407”,是一个被以为马句和黄家驹比照照来自伊朗的黑客安排,蒋新瑶首要进犯方针是大学,尤其是美国的大学。

2018年,美国司法部曾以黑客侵略、张一笙电信欺诈和帅哥GAY身份盗用三项罪名针对该安排的9名成员提申述八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生讼。

申述书称,在20东方之花13年至2017年期间,Silent Librarian的活动导致了以下危害:

因为未经授仁果网权的拜访,约有价值34亿美元的常识产权丢失;

  • 31.5 TB学术数据和常识产权(IP)被盗;
  • 全球7998个大学帐户被盗;
  • 3768个归于美国大学教授的帐户被盗。

详细的受害者包括:

  • 约144所美国大学;
  • 分属其他21个国家的176所大学;
  • 美国的5个联邦和州政府安排;
  • 36家美国私营企业;
  • 11家外国私营企业;
  • 两个世界非政府安排。

但事实证明,美国司法部的申述书并没有能空井苍够对该安排的活动发生什么显着的影响,该安排针对全球大云脉网学电子邮件账户的侵略至尊帝君活动仍在持续。

Silent Librarian的战术、技能和程序(TTP)

如上所述,Silent Librarian的进犯方针首要是全球范围内的大学李贤西和高等教育安排,进犯规划不大但极具针对性,而且八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生充分运用了社会八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生工程学。

  • 盗用方针大学的logo;
  • 克隆电子邮件签八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生名/凭据/地址;
  • 克隆方针大学的电子邮八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生件正文/门户网站;
  • 特定电子邮件主题,如“图书续用”、“材料续用”、“借书逾期通知书”及“图书馆服务”等。

自本年年初以来,Proofpoint公司的研究人员就现已调查了多起与Silent Librarian相关联的活动。

鱼叉式垂钓电子邮件旨在诱使收件人点击正文的歹意链接,进而将收件人重定向到克隆的大学图书馆网站的登录页面。

图1. Silent Librarian的典型进犯流程

图2. S解救马疯子ilent Librarian运用垂钓电子邮件中的短链接完成重定向

图3.大学图书馆“克隆”网站的登录页面(包括方针穿越之九峰抗战大学的logo和精确的气候同志video预告)

垂钓电子邮件的演化

在本年的活动中,Sil颜丹晨老公陈昊ent Librarian运用的垂钓电子邮件简直没有什么改动,大多数电子邮件仍运用与“图书馆”相关的主题。

图4. 垂钓电子邮件示例skiinmode

跟着时刻的推移,进犯者对电卢靖姗老令郎邮件的正文进行了一些细微的修正。

图5. 正文修正后的垂钓电子邮件示例1

图6. 正文修正后的垂钓电子邮件示例2

在大多数电子邮件中,Silent Librarian都运用了方针大学的logo。

图7.垂钓电子邮件包括方针大学的logo(现已含糊处理)

定论

美国司法部2018年的申述并没有可以对Silent Librarian的活动发生什么显着的影响,该安排针对全球大学电子邮件账户的侵略活动仍在进行中。

为了进步网络垂钓的成功萌族速泡净率,Silent Librarian往往会盗八仙过海,沉默寂静图书馆(Silent Librarian):一个专挑大学下手的黑客安排,第二人生用方针大学的logo,并在“克隆”网站的登录页面显现精确的气候预告。

Proofpoint公司主张各高校应该对该安排坚持谨惕,以避免丢失名贵的常识唐亨琼产权和个人信息,启用双要素身份验证(2FA),会是一个不错的挑选。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。