魚叉式網路釣魚(Spear phishing)指一種源於亞洲與東歐[1],只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或組織的名義寄發難以辨真偽之檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體,竊取機密;或於員工時常瀏覽之網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒

ICANN

  1. ICANN
    非盈利組織
  2. 網際網路名稱與數字地址分配機構,簡稱ICANN,是美國加利福尼亞的非營利社團,主要由網際網路協會的成員組成,創建於1998年9月18日,目的是接管包括管理域名和IP位址的分配等與網際網路相關的任務,這些任務曾由其它組織代表美國政府來執行。 維基百科

ICANN遭黑客釣魚攻擊員工帳號信息洩露

  1. 獲得了員工電子郵件帳號
  2. 與ICANN有業務往來的人士的個人信息
  3. 獲得了保存在該機構中央區域數據系統的所有文件的管理員權限
  4. 該系統賬號所有者的姓名、郵政地址、電子郵件地址、傳真和電話號碼、用戶名,以及經過加密處理的密碼
  5. 域名註冊服務通常使用這一數據庫,協助管理目前對數百個新的頂級域名的分配
  6. 黑客還獲得了ICANN多個博客的內容管理系統的訪問權限
  7. 魚叉式釣魚’攻擊於2014年11月發動
  8. 其他被攻破的系統還包括ICANN GAC Wiki
  9. 黑客因此可以查看僅限於內部員工查看的編目頁面,以及用戶的個人頁面
  10. ICANN Whois信息門戶和ICANN博客也受到影響

ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented

ICANN遭黑客入侵

Global Internet Authority ICANN Has Been Hacked

Related posts 相關文章
駭客工具備忘錄 cheatsheet
More...
網路上仍然有超過 8 萬個 Hikvision 海康威視攝影機存在漏洞未更新
More...
分析被駭主機的惡意程式
More...
用 urlscan.io 來掃網站
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。