剑客
关注科技互联网

黑客如何闯入约翰 · 波德斯塔,DNC Gmail 帐户

黑客如何闯入约翰 · 波德斯塔,DNC Gmail 帐户

谁破解民主国家委员会 (DNC)?指责的手指已经被指着,除其他外,俄罗斯,与不同程度的热和信念 — — 但到目前为止 — — 没有多少证据的指控。然而,证据现在新兴 — — 缩短 Bit.ly 服务的 Url 的形式。

DNC 发作后,盗取,过去的一年,一直在跟踪花式承担的黑客集团的一家保安公司在次鱼叉式捕鱼活动发表的关于俄罗斯集团使用的特链接报告。花式熊战术被重定向到 URL,看起来像一个合法的 Gmail 登录页面的受害者,却实际上争抢受害者的帐户凭据。

正如主板告诉它,盗取了一直跟踪已知花式承担指挥和控制域,其中之一导致 Bit.ly 链接,然后导致控制到花式熊 Bit.ly 帐户。

这,反过来,导致数以千计的 Bit.ly Url 最终链接到数以千计的袭击。具体来说,10 月至去年和今年 5 月,8,909 Bit.ly 链接目标 3,907 个人 Gmail 账户,以及在组织作为服务使用 Gmail 帐户。

根据盗取,花式承担使用 213 短链接目标 108 只对单独的 hillaryclinton.com 域的电子邮件地址。

汤姆芬尼的盗取告诉主板 Bit.ly 次鱼叉式捕鱼链接允许”第三方看到他们整个的活动包括他们的目标 — 你会想去保密”。

它不是只是花式承担有针对性的 DNC。以及 theJohn 波德斯塔攻击和以往针对喜欢 ofColin 鲍威尔,花式熊也已经经过德国议会、 意大利军队和沙特外交部。

使用简短的 URL 目标个人和他们的登录名是令人惊讶的有效的策略 — — 和 Bit.ly 和任何其他缩短服务都不是罪魁祸首。服务本身仍然是安全的但短网址可以掩盖潜在恶意 HTML 代码背后他们看起来无辜的字符串。

这里是它如何可以去︰ 目标从看上去像谷歌获取”安全警报”。”您的密码,它说:”人在做 — — 不 — — 忽略-这的红色横幅,警告,有人只是试图登录你的 Google 帐户的顶部。

该消息提供逼真的细节︰ 日期使用了密码,所谓的罪魁祸首并从中访问您的帐户的源位置的 IP 地址。

它”谷歌停止此登录尝试,”放心你,”但你应更改您的密码。当然,还有一个按钮来做到这一点。”更改密码,”条案文,令人放心的安全蓝色背景。

将单击?如果是这样,振作起来︰ 你并不孤单︰ 这是花式承担使用窃取的凭据 DNC 工人的战术。

你可能熟悉这些小贴士,如悬停在地看到哪里它打算带你的 URL。用来对付波德斯塔 Bit.ly 链接中的截图表明,即使躲在后面的链接特取得联系来看,对未经训练的眼睛,好像他们是合法。而且似乎正是这种导致希拉里.克林顿的竞选,被砍死的主席约翰 · 波德斯塔该帐户的策略。

从次鱼叉式捕鱼尝试使用这种精心制作,精心伪装的 Url — — 不只躲在后面缩短的网址,但哪个面具自己令人信服的代码的 Url,你如何保护自己呢?

之后他律师的电子邮件帐户被违背通过这种攻击,并且它是值得拥有再看看那些,彼得 · 麦肯齐的 Sophos 最近共享提示非常详细的列表。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址