英国对俄罗斯和伊朗的鱼叉式网络钓鱼行动发出了警报
英国政府警告:针对政府和媒体的网络钓鱼攻击
Key Takeaways
英国国家网络安全中心NCSC发布警告,俄罗斯和伊朗的网络间谍活动针对多个组织。该活动通过伪造电子邮件和网站来获取受害者的信任。俄罗斯的 Seaborgium 组和伊朗的 TA453 组利用开源情报进行目标侦查,并不断演进其钓鱼技术。根据 SecurityWeek,英国国家网络安全中心NCSC已就俄罗斯国家支持的高级持续威胁组 Seaborgium又名 Blue Callisto、Callisto 和 Coldriver和伊朗国家支持的网络攻击组织 TA453又名 APT35、Charming Kitten 和 Phosphorus针对政府机构、智囊团、活动家、记者和政治家的网络钓鱼攻击发出警告。
NCSC 报告称,这两个组织在开始其活动时,都会利用开源情报对目标进行侦查,随后通过伪造的电子邮件账户、网站和邀请函来获取受害者的信任,并将其引导至钓鱼页面,从而窃取他们的电子邮件凭据。除了在其攻击的电子邮件账户中设置转发规则外,两个组织还利用了已被攻击者的联系人列表进行未来的入侵。
“尽管网络钓鱼是一种已经被许多行为者采用的成熟技术,但 Seaborgium 和 TA453 依然成功利用这一技术,并不断演化,以保持其成功率,” NCSC 表示。
组织名称别名目标SeaborgiumBlue Callisto等政府机构、智囊团、记者等TA453APT35、Charming Kitten等政府机构、活动家、政治家等为了提高安全性,组织应加强网络钓鱼攻击的防范,定期进行员工安全培训,并使用先进的电子邮件安全解决方案来检测和阻止可疑的邮件活动。
破解版加速器永久免费