*** 曝光针对人权活动人士的钓鱼攻击
过去一年,许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标,攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。
*** 亦称 *** 组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论,促使国际机构保障人权宣言中提出的言论和宗教自由”;“致力于为释放由于信仰而被监禁的人以及给他们的家庭发放救济等方面的工作(百科)。
攻击者伪装成自称 Safeena Malik 的年轻女性活动人士,利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号,向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在 *** 语中的意思是酋长(King),因此这起行动被 *** 命名为 Operation Kingphish。
目前并不清楚攻击者的身份,但部分被入侵的账号从卡塔尔 ISP 的 IP 地址进行了访问,卡塔尔则否认参与了 *** 攻击行动。
稿源:solidot,有删改,封面来源于 ***
“ *** 曝光针对人权活动人士的钓鱼攻击” 的相关文章
黑客用新 Rootkit 攻击银行网络从 ATM 机上窃取资金
Hackernews 编译,转载请注明出处: 据观察,一个利益熏心的黑客正在部署一个全新的针对 Oracle Solaris 系统的 rootkit,目的是ATM机网络,并在不同银行使用伪造的卡进行未经授权的现金提款。 威胁情报和事件应急公司 Mandiant 正在追踪名为 UNC2891的组织,...
Emotet 垃圾邮件软件在全球范围内攻击邮箱
Hackernews编译,转载请注明出处: Emotet恶意软件在中断十个月后,于15日开始运行,该软件通过多次垃圾邮件攻击向全球邮箱发送恶意文档。 Emotet是一种恶意软件感染,通过带有恶意附件的垃圾邮件攻击传播。如果用户打开附件,恶意宏或JavaScript文件,将下载Emotet DLL并...
Google 安全人员:“ NSO 的漏洞是我们见过的最复杂的漏洞之一”
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞–它已被用来针对活动家和记者–是“我们所见过的技术中最复杂的漏洞之一”。 另外,它还说明了NSO集团...
安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施
公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员,该中心是一个获奖的非营利性组织,在海湾国家促进人权。 位于多伦多大学的互联...
eCh0raix 勒索软件攻击激增,QNAP NAS 设备受到攻击
Hackernews 编译,转载请注明出处: QNAP网络连接存储(NAS)设备的用户报告了eCh0raix勒索软件(也称为QNAPCrypt)对其系统的攻击。 这一特定恶意软件背后的攻击者在圣诞节前一周左右加强了攻击力度,用管理员权限控制设备。 圣诞节前攻击次数增加 BleepingCompute...
联发科修复芯片漏洞 避免被恶意应用窃听
Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,...
评论列表
发表评论
