英国对与伊朗有关的网络攻击者所构成的威胁发出警告。
英国政府通信总部(GCHQ)下属的国家网络安全中心(NCSC)在与美国合作伙伴的一份联合报告中,披露了为伊朗革命卫队(IRGC)工作的黑客如何利用社会工程技术渗透受害者的个人和企业在线账户。
国家情报中心警告说,这些恶意活动主要针对与伊朗和中东事务有关的个人,包括高级政府官员、智库人员、记者、活动家和游说者。还有人指出,与美国国内政治活动有关的人也成为了攻击目标。
该报告详细说明了攻击者如何经常通过电子邮件和消息平台冒充联系人,在欺骗目标在一个虚假的电子邮件帐户页面上分享登录信息之前,与目标建立信任。一旦获得访问权限,攻击者就可以窃取和删除邮件,并设置电子邮件转发规则。
NCSC表示,这种活动“对包括英国在内的全球各个行业构成持续威胁”。为了最大限度地降低风险,该组织建议那些有风险的人遵循咨询中概述的缓解步骤,并利用其免费的网络防御工具。
NCSC运营总监保罗·奇切斯特(Paul Chichester)对网络攻击发出了警告,他说:“代表伊朗政府的行为者进行的鱼叉式网络钓鱼攻击,对与伊朗和中东事务有关的个人构成了持续的威胁。”
奇切斯特与国际合作伙伴一道,承诺将继续努力揭露此类危险:“我们将与我们的盟友一起,继续呼吁这种将个人和企业账户置于风险之中的恶意活动,以便他们采取行动减少成为受害者的机会。”
他还敦促那些面临更大风险的人保持警惕,并利用现有的保护措施:“我强烈建议那些风险较高的人对可疑接触保持警惕,并利用国家网络安全中心的免费网络防御工具,帮助保护自己免受攻击。”
