开学了，SilentLibrarian黑客组织已经瞄准全球各地学校

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。

发展壮大离不开广大客户长期以来的信赖与支持，我们将始终秉承“诚信为本、服务至上”的服务理念，坚持“二合一”的优良服务模式，真诚服务每家企业，认真做好每个细节，不断完善自我，成就企业，实现共赢。行业涉及成都VR全景等，在成都网站建设、成都全网营销推广、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

Silent Librarian是一个来自伊朗的黑客组织，也被称为 TA407和COBALT DICKENS。据研究人员称，恶意活动已经持续了近两年，但是在COVID-19封锁之后，随着学生和学校的工作人员回归，该组织的攻击又出现了激增。

事实上，2018年3月，美国司法部起诉9名伊朗公民，称他们以大学为目标窃取敏感的研究记录。从那时起，该组织已走向全球，其活动至今仍在进行。

Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件，包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些虚假的门户网站做得非常逼真。通过查看该小组运营的某些站点，可以发现其中许多站点的登录页面是从原始大学站点克隆的，目的就是诱骗用户提供其登录凭据。

钓鱼网站涉及的大学包含了

• Victoria University (维多利亚大学 )
• Universiteit Utrecht
• Stony brook University
• The University of Bristol
• University of Cambridge(剑桥大学)
• The University of Toronto(多伦多大学)
• Glasgow Caledonian University
• The University of Adelaide Library

伪造和真实的阿德莱德大学网站

尽管该组织使用Cloudflare进行了行踪掩盖，但研究人员仍能够发现一些这些网站是由伊朗本地托管公司提供支持的。而这可能是因为美国对伊朗实施制裁，这使得与欧洲、美国与伊朗公司打交道几乎成为不可能。选择使用伊朗本地托管公司，被发现的可能性较小。

伊朗的黑客组织一直在不断地提升水平，去年3月，微软查获伊朗黑客使用的99个网络钓鱼网站，今年2月，研究人员发现了“Fox Kitten Campaign”，其中一个伊朗APT组织被发现入侵虚拟专用网服务器以安装后门程序，上个月，一个长达六年的名为Rampant Kitten的活动也被揭露。

伊朗的行动，还在继续。

参考来源：hackread

当前标题：开学了，SilentLibrarian黑客组织已经瞄准全球各地学校
转载注明：http://www.shufengxianlan.com/qtweb/news21/304771.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联