英國政客,記者和研究人員越來越受國家聯繫的複雜行動的目標駭客據英國的網絡安全局稱,來自希望訪問電子郵件的俄羅斯和伊朗。
首先報導監護人,國家網絡安全中心(NCSC)警告在政府,國防和媒體上工作的人,不要點擊擔任會議主持人甚至是同事的個人的有害聯繫,聲稱他們可能來自伊朗和俄羅斯黑客。
增加網絡攻擊
據報導,這些黑客因其在英國的活動而增加烏克蘭正在進行的衝突並在美國和北大西洋條約組織(北約)的其他成員國開展業務。據報導,這些小組希望從突出的人物中竊取敏感信息。
來自兩個不同群體的威脅參與者俄羅斯和伊朗NCSC運營總監保羅·奇切斯特(Paul Chichester)表示,繼續竊取在線證書並訪問潛在的敏感系統。
據報導,黑客試圖通過假裝可能與他們聯繫的人(例如記者)來獲得目標的信任,並最終欺騙他們通過電子郵件和其他方式單擊惡意鏈接。
根據NCSC的說法,在一種情況下,伊朗組織被稱為迷人小貓與受害者進行了虛假的Zoom會議,並在通話過程中在聊天窗口中分享了受感染的鏈接。
Google於2022年被指控俄羅斯集團被稱為Seaborgium或Cold River,涉及MI6的前董事Richard Dearlove與其他希望thertht Theresa Theresa May的Checkers Checkers歐盟離開安排之間的交流。
根據《衛報》的報告,該團隊已被指控今年針對美國的三個核研究機構,為每個組織建立假冒登錄站點,並向科學家發送電子郵件,以迫使他們按照《衛報》的報告提供密碼。
強烈的電子郵件密碼
為了防止這些網絡攻擊發生,NCSC建議使用強烈的電子郵件密碼。它在不同網站上使用三個隨機短語作為登錄憑據是它也建議的一種方法。
此外,它建議用戶在手機上使用專門的Authenticator應用程序使用兩因素身份驗證。
網絡代理商還警告用戶使用網絡郵件帳戶從陌生人那裡收到合法消息時要謹慎行事。根據NCSC的數據,這些消息甚至可能假裝來自目標人的“已知聯繫人”。
