伊朗黑客组织Cobalt Gypsy利用假的美女帐号Mia Ash窃取情报

伊朗黑客组织Cobalt Gypsy利用棕发美女Mia Ash挑逗政商高层窃取机密。使用美女照片的网络诈骗层出不穷,现在连黑客都用这来盗取机密。美国网络安全公司「SecureWorks」2月发现疑似伊朗支持的黑客组织「Cobalt Gypsy」使用虚拟账号,对中东的一家企业进行资料窃取的攻击。

据国外媒体报导,这名29岁的棕发美女名Mia Ash自称兴趣是摄影、住在伦敦且喜欢听音乐,并在感情状态写上「一言难尽」,专门透过Facebook、Instagram、LinkedIn和Blogger等社交软件,吸引能源、科技、航天科技等企业上班的资深员工。

当Mia Ash和这些男子暧昧一阵子后,会请求对方帮忙做计算机问卷,并且要求对方一定要在「办公室」完成。当那些被骗的男子答应要求并点击问卷时,被植入恶意程序的调查问卷便会入侵公司系统,盗取机密。

Mia Ash

▲伊朗黑客组织Cobalt Gypsy利用Mia Ash这个假账号进行情报窃取的活动。

调查指出,伊朗黑客组织「Cobalt Gypsy」花了一年的时间创造Mia Ash这个角色,并用她来攻击美国、印度、以色列及沙乌地阿拉伯等国,由于这背后牵扯到国家的战略、政治和经济利益,也被怀疑该黑客组织是由伊朗私下授权行动。对此,伊朗坚决否认和该组织有关系。

美人计从古至今都是间谍活动中常用的手法,尤其在冷战时期最为兴盛,去年英国高级情报员曾警告官员要小心中国使用的美人计。但美国情报单位指出,英国也很爱用这招骗取情资。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注