伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散佈惡意軟體
攻擊背景與行動模式
中東局勢緊張,伊朗駭客的攻擊行動頻傳,最近有一起是針對伊拉克政府官員的活動,駭客冒充伊拉克的外交部發動社交工程攻擊,誘騙受害者下載並執行惡意軟體。
攻擊手法與目標
駭客透過冒充政府機構名義散佈惡意檔案,誘騙目標下載並執行惡意程式,藉此在受害系統建立後門並持續收集敏感資訊。根據攻擊目標、行動模式,以及惡意程式的特徵研判,攻擊者可能來自伊朗。
相關組織與研究
資安公司Zscaler揭露伊朗駭客Dust Specter,並指出這些駭客打著伊拉克外交部的名號,對伊拉克的政府官員從事社交工程攻擊,企圖在官員的電腦植入惡意軟體,並藉此進行監控。