英國警告伊朗和俄羅斯駭客針對政治家、記者與官員竊取資訊

英國國家網路安全中心( National Cyber Security Centre,NCSC)發布新的警報,表示越來越多駭客試圖從特定群體和個人竊取資訊,駭客通常針對從事伊朗和俄羅斯研究工作的人進行有針對性的魚叉式網路釣魚(Spear phishing)威脅。

NCSC隸屬於英國的網路和情報機構-政府通信總部(Government Communications Headquarters,GCHQ),他們在2023 年 1 月 26 日發布的一份報告表示這些攻擊並非針對公眾,而是針對特定的個人和團體,包括政治家、官員、記者等,並在其中分享攻擊者使用的技術和策略的詳細訊息,以及應對持續威脅的緩解建議

駭客通常會冒充真實聯絡人以建立信任,並發送含有惡意程式的活動或會議連結邀請。如果點擊連結,可能會因此使帳戶受到入侵,從而使駭客能夠取得敏感訊息。

NCSC營運總監Paul Chichester表示,這些來自俄羅斯和伊朗的攻擊行為試圖竊取線上憑證並破壞潛在的敏感系統。官員們表示,英國的目標人數很少,因此影響微乎其微,但組織被要求保護線上帳戶,並報告可疑的行為。

一個名為SEABORGIUM或Cold River的俄羅斯組織被在媒體報導與前軍情六處負責人Richard Dearlove的電子郵件洩露以及美國核子實驗室有關。被稱為TA453或 Charming Kitten的伊朗組織被網路安全專家認定與該國的伊斯蘭革命衛隊有相關,並被指控以美國政客和關鍵基礎設施為目標。

本文內容純屬筆者個人意見,並不代表TWNIC立場

相關連結:Gordon Corera(2023). Iranian and Russian hackers targeting politicians and journalists, warn UK officials. BBC. 檢自:https://www.bbc.com/news/uk-64405220 (Feb. 06, 2023)檢自:https://www.ncsc.gov.uk/news/uk-cyber-experts-warn-of-targeted-phishing-attacks-from-actors-based-in-russia-and-iran (Feb. 20, 2023)

Scroll to Top