伊朗黑客发起针对以色列人的人工智能驱动的网络钓鱼攻击

首页新闻* 一个由伊朗国家支持的黑客组织最近针对以色列记者、网络安全专业人士和学者发起了一场网络钓鱼攻击。

• 攻击者使用假身份通过电子邮件和WhatsApp与受害者联系，引诱他们进入伪造的Google登录或会议页面。
• 此次活动归因于 Educated Manticore，使用了先进的钓鱼工具包，能够捕获凭据和双因素认证代码。
• 消息是通过人工智能工具制作的，使沟通看起来合法且没有错误。
• 这次网络钓鱼攻击利用了当前的地缘政治紧张局势，集中针对以色列目标，在伊朗与以色列冲突升级期间。 在2025年6月中旬，一个与伊朗革命卫队有关的国家支持的黑客组织针对以色列记者、网络安全专家和计算机科学教授展开了一场网络钓鱼攻击。该组织通过电子邮件和WhatsApp消息联系，假装是技术高管或研究人员的助手，以建立信任并欺骗个人访问虚假的登录或会议页面。

• 广告 - Check Point 报告了这些事件，指出威胁者使用了令人信服的诱饵消息和虚假邀请，将目标引导至伪造的 Gmail 或 Google Meet 网站。这些定制的钓鱼网站使用现代网络工具构建，外观与真实的 Google 登录页面非常相似，正如他们的官方报告中所解释的那样。

该活动被归因于一个被追踪的威胁集群，称为受过教育的狮蝎。该组织还有其他名称，如APT35、迷人小猫、ITG18和TA453。根据Check Point，"威胁行为者引导与他们互动的受害者访问假冒的Gmail登录页面或Google Meet邀请。" 消息使用了结构化、无错误的语言，可能是用人工智能创建的，旨在提高攻击的可信度。

最初的沟通是无害的，攻击者耐心地建立联系和融洽关系。一旦建立了信任，他们就发送了指向钓鱼网站的链接，这些网站复制了合法的身份验证流程，并预填了受害者的电子邮件地址。钓鱼工具不仅捕获密码，还捕获了来自双因素身份验证的一次性使用代码，并作为被动键盘记录器运行，以收集在网站上输入的任何信息。一些方案涉及托管在Google Sites上的链接，假冒的Google Meet图像引导到凭证收集页面。

根据Check Point，"受过教育的独角兽持续对以色列个人构成持久且高影响的威胁，尤其是在伊朗-以色列冲突的升级阶段。" 该组织能够迅速行动，通过建立新的域名和基础设施，并在被标记后迅速关闭它们。这一策略帮助他们在面对网络安全防御者的关注加大时依然保持有效。

之前的文章:

• 纳斯达克整合Canton区块链实现24/7抵押管理
• Pepe Meme Coin 下跌 4.7%，投资者兴趣进一步减弱
• WhatsApp 推出具有高级隐私的 AI 消息摘要
• Opyl转向比特币国库，现金危机加剧
• Theta Network 推出 EdgeCloud 测试版，推出混合 GPU 平台

• 广告 -