CNCERT動態(tài)
國內(nèi)要聞
冰島史上最大網(wǎng)絡(luò)攻擊行動:黑客冒充警方欺詐民眾
cnBeta.COM10月15日消息 安全廠商Cyren揭露,有數(shù)千名冰島民眾在上周收到了網(wǎng)絡(luò)釣魚郵件,而且黑客是以冰島警方的名義發(fā)送郵件,還建立了可以假亂真的官方網(wǎng)站,企圖于使用者電腦上植入惡意程式并側(cè)錄受害者所輸入的機(jī)密資訊。由于冰島的人口只有35萬,因此這一攻擊已被視為是冰島史上最大的網(wǎng)絡(luò)攻擊行動。
這一攻擊行動始于今年10月6日,黑客以所入侵的帳號注冊了www.logregian.is網(wǎng)域名稱,與冰島警方的官網(wǎng)www.logreglan.is只差了一個字母,并在郵件中威脅使用者若不遵守規(guī)定可能會遭到逮捕,繼之提供來自偽造網(wǎng)站的連結(jié)。
當(dāng)使用者造訪假冒的警察網(wǎng)站時,會被要求輸入社會安全碼,輸入之后,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。
至此使用者幾乎已不再懷疑,很容易就會聽從網(wǎng)頁上的指示,下載一個具密碼保護(hù)的.rar檔案,輸入網(wǎng)頁上所提供的密碼,解壓縮后則會出現(xiàn)一個Yfirvold.exe執(zhí)行檔,這是個兼具鍵盤側(cè)錄功能的遠(yuǎn)端存取木馬,執(zhí)行后會開始搜集存放于瀏覽器中的機(jī)密資訊并側(cè)錄鍵盤,再將資料上傳至黑客設(shè)于德國與荷蘭的遠(yuǎn)端服務(wù)器。
冰島警方已認(rèn)定這是冰島迄今所出現(xiàn)的最大的網(wǎng)絡(luò)攻擊行動,也已確認(rèn)許多收件人都已淪為受害者,并根據(jù)電子郵件及網(wǎng)站所使用的文字,以及黑客所擁有的冰島民眾資料,相信它是由內(nèi)賊所為。
關(guān)鍵字: