分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。

根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当被问及这次行动的目标是什么时，微软没有发表评论，

根据MSTIC对这些攻击活动的分析，猜测是网络间谍活动的一部分，旨在通过将受害者的邮箱内容和联系列表泄露，然后用于数据收集。该公司的客户安全和信任主管汤姆-伯特也表示，这些攻击是为了 "情报收集目的"。攻击成功地损害了几名受害者，包括前大使和其他高级政策专家，他们帮助制定各自国家的全球议程和外交政策。

为了能够侵害受害者的电子邮件帐户，黑客在2020年2月至2020年10月之间就向“前政府官员，政策专家，学者和非政府组织领导人”发送伪造的电子邮件邀请。攻击者伪装成慕尼黑安全或Think 20(T20)会议的组织者，然后向目标发送看不出破绽的英文版参会邀请邮件。在目标接受邀请后，攻击者会试图欺骗受害者在一个虚假的登录页面上输入他们的电子邮件密码。随后，攻击者再登录邮箱，窃取受害者的电子邮件和联系人。

该组织之前的黑客活动也曾试图窃取高知名度受害者的密码。由于伊朗驻纽约领事馆网站瘫痪，无法联系到伊朗领事馆发表评论。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!