隨著各高校的開學，Silent Librarian 黑客組織增加了魚叉式網絡釣魚攻擊。顯然，他們的目標很明確。

Silent Librarian是一個來自伊朗的黑客組織，也被稱為 TA407和COBALT DICKENS。據研究人員稱，惡意活動已經持續了近兩年，但是在COVID-19封鎖之后，隨著學生和學校的工作人員回歸，該組織的攻擊又出現了激增。

事實上，2018年3月，美國司法部起訴9名伊朗公民，稱他們以大學為目標竊取敏感的研究記錄。從那時起，該組織已走向全球，其活動至今仍在進行。

Silent Librarian通過注冊與學校(大學)相似的頂級域名(TLD)來運作。該小組會先分發一些釣魚文件，包含將受害者定向到克隆的大學登錄門戶的鏈接或HTML附件。這些虛假的門戶網站做得非常逼真。通過查看該小組運營的某些站點，可以發現其中許多站點的登錄頁面是從原始大學站點克隆的，目的就是誘騙用戶提供其登錄憑據。

釣魚網站涉及的大學包含了

• Victoria University (維多利亞大學 )
• Universiteit Utrecht
• Stony brook University
• The University of Bristol
• University of Cambridge(劍橋大學)
• The University of Toronto(多倫多大學)
• Glasgow Caledonian University
• The University of Adelaide Library

偽造和真實的阿德萊德大學網站

盡管該組織使用Cloudflare進行了行蹤掩蓋，但研究人員仍能夠發現一些這些網站是由伊朗本地托管公司提供支持的。而這可能是因為美國對伊朗實施制裁，這使得與歐洲、美國與伊朗公司打交道幾乎成為不可能。選擇使用伊朗本地托管公司，被發現的可能性較小。

伊朗的黑客組織一直在不斷地提升水平，去年3月，微軟查獲伊朗黑客使用的99個網絡釣魚網站，今年2月，研究人員發現了“Fox Kitten Campaign”，其中一個伊朗APT組織被發現入侵虛擬專用網服務器以安裝后門程序，上個月，一個長達六年的名為Rampant Kitten的活動也被揭露。

伊朗的行動，還在繼續。

參考來源：hackread