據 CNN 報道，近日 Facebook 稱，其已挫敗了一群創(chuàng)建虛假社交媒體資料、并向受害者發(fā)送有針對性的惡意鏈接的伊朗黑客。這些黑客試圖監(jiān)視的是西方國防承包商和軍事人員。

同時，調查還顯示該活動與伊朗政府有著明顯的聯系。

據 Facebook 介紹，這群伊朗黑客會通過一系列復雜的操作以贏得受害者的信任：他們經常假扮成航空公司和國防公司的代表，與目標建立深厚的關系，然后將他們指引至欺詐網站。

盡管這些欺詐網站的外觀和操作都與合法的同類網站（這其中包括了美國勞工部的工作網站）類似，但它們的設計目的是竊取數據并掃描電腦系統(tǒng)。

Facebook 指出，該黑客組織的目標是在美國軍事和國防行業(yè)工作的個人，同時他們也瞄準了英國、歐洲境內與之類似的目標人群。

Facebook 在一篇博客中寫道：“我們的調查發(fā)現，這個組織在互聯網的社交工程上投入了大量時間，有的甚至會和目標人物交流數月之久?！?/p>

而一旦這些黑客進入目標設備，他們就會分享更多的文件，如欺詐性的 Excel 表格，里面會帶有隱藏的惡意軟件，用于收集更多信息。

Facebook 網絡間諜調查負責人 Mike Dvilyanski 認為，其中的惡意軟件顯示出了高度定制化的跡象，而非“現成的”產品，這表明這些伊朗黑客得到了充分的支持。

調查顯示，該惡意軟件是由一家總部位于德黑蘭的軟件公司設計。該公司與伊朗的伊斯蘭革命衛(wèi)隊存在一定關聯。

此外，Facebook 也指出，在這之前，該黑客組織關注的都是中東地區(qū)的區(qū)域性目標。但現在他們也開始將西方納入監(jiān)視范圍。這一黑客行動的擴張表明該組織的間諜行動從去年開始就已經發(fā)生了演變。

Dvilyanski 告訴 CNN，公司現已關閉平臺上與伊朗行動有關的“不到200個運營賬戶”，并通知了相近數量的 Facebook 用戶，他們可能已成為該組織的目標。

除此之外，Facebook 還屏蔽了平臺上會跳轉至該組織控制的網站的鏈接。

Facebook 表示，這些伊朗黑客的行動范圍并不只是局限在 Facebook，他們還利用了包括電子郵件在內的其他平臺和通訊技術。所以，目前還很難知道他們的間諜活動到底成功了多少。

事實上，這并不是 Facebook 與伊朗黑客的第一次“交鋒”——2020年美國大選期間，Facebook 曾指出，伊朗黑客試圖通過向選民發(fā)送威脅性的電子郵件、散播選民登記系統(tǒng)遭黑客破壞的視頻干擾選舉。Facebook 最終調查并關閉了二十多個與之關聯的社交賬戶。

而在最近幾個月，伊朗黑客使用的所謂“網絡釣魚”戰(zhàn)術正被大規(guī)模復制。

有報道稱，俄羅斯的一個行動曾以美國國際開發(fā)署的名義發(fā)送虛假的電子郵件。

另外，谷歌也曾指出，另一項可能由俄羅斯支持的行動則通過向受害者發(fā)送假的 LinkedIn 信息，危害其 iOS 設備。蘋果在3月時修補了這一漏洞。

編譯自：https://edition.cnn.com/2021/07/15/tech/facebook-iran-hackers/index.html

（雷鋒網雷鋒網雷鋒網）

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。