伊朗黑客组织开始部署针对社交平台LinkedIn的网络钓鱼活动

据外媒报道，美国及其盟国与伊朗之间的网络战造成的紧张局势不断加剧。一些信息安全专家认为伊朗黑客在能力和资源方面远落后于美国政府，但美国私营公司的技术基础设施并不像美国政府那般强大。

信息安全公司FireEye称，与伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。黑客向美国LinkedIn用户发送加入专业网络的邀请，从而将恶意软件注入受害者系统并通过后门提取其机密信息。

FireEye的专家称，这个黑客组织以金融、能源公司和政府组织等机构的战略部门为目标。黑客利用的策略之一是发送来自剑桥大学等知名机构的虚假邀请，实际是下载恶意文件的链接。

在此活动期间，黑客利用新的恶意软件变种从受感染的系统收集信息，并通过后门将其重定向到攻击者。此外，还有凭证窃取工具提取存储在Windows Vault中的数据。

对于黑客来说，像LinkedIn这样的平台是一个理想的个人信息收获基础，用户几乎可以接受任何建立连接的请求。

国际网络安全研究所（International Institute of CyberSecurity）的专家表示，该事件说明，伊朗选择攻击非军事目标来涉足网络战，因为这些目标没有先进的资源来预防、探测和管理网络安全威胁。