미국과 그 동맹국과이란 간의 사이버 전쟁으로 인한 긴장이 강화. 일부 정보 보안 전문가는이란 해커에게 지금까지 미국 정부 뒤에있는 능력과 자원을 생각하지만, 미국 민간 기업의 기술 인프라는 미국 정부가 강력하지 않다. 정보 보안 회사는 파이어 아이의 표현이란 정부와 관련 APT34 해커 조직은 사회적 플랫폼 링크드 인 피싱 활동을 전개하기 시작했다. 해커가 시스템의 악성 코드 피해를 주입하고 뒷문을 통해 기밀 정보를 추출합니다, 링크드 인 전문 네트워크에 가입하기 위해 미국에게 초대장을 보냅니다.
파이어 아이의 전문가들은 해커가 금융, 에너지 기업과 정부 기관 및 기타 전략 분야를 대상으로했다. 해커가 사용하는 한 가지 전략은 실제로 악성 파일을 다운로드하는 링크입니다 캠브리지 대학과 같은 유명 기관에서 가짜 초대장을 보내는 것입니다.
이 이벤트 기간 동안, 새로운 악성 코드 변종을 사용하여 해커는 공격자로 리디렉션 골키퍼가 나중에 감염된 시스템에서 정보를 수집합니다. 또한, 해커는 Windows 볼트 추출에 저장된 자격 증명 도구 데이터를 훔치기 위해 사용합니다.
해커를 들어, 링크드 인 플랫폼 등 개인 정보의 수집을위한 이상적인 기반이며, 사용자는 거의 연결을 설정하는 모든 요청을 받아 들일 수 있습니다. 보안 연구 네트워크를위한 국제 연구소의 전문가들은 사건이 이러한 목표는 예방, 탐지 및 네트워크 보안 위협을 관리하기 위해 자원을 진행하지 않은 것처럼이란, 사이버 전쟁을 수행 민간인 표적을 공격하기 위해 선택하는 것으로 나타났다 말했다.
를 통해 : 포브스