魚叉式網路釣魚(Spear phishing)指一種源於亞洲與東歐[1],只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或組織的名義寄發難以辨真偽之檔案,誘使員工進一步登錄其帳號密碼,使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體,竊取機密;或於員工時常瀏覽之網頁中置入病毒自動下載器,並持續更新受感染系統內之變種病毒
ICANN
-
ICANN非盈利組織
-
網際網路名稱與數字地址分配機構,簡稱ICANN,是美國加利福尼亞的非營利社團,主要由網際網路協會的成員組成,創建於1998年9月18日,目的是接管包括管理域名和IP位址的分配等與網際網路相關的任務,這些任務曾由其它組織代表美國政府來執行。 維基百科
ICANN遭黑客釣魚攻擊員工帳號信息洩露
- 獲得了員工電子郵件帳號
- 與ICANN有業務往來的人士的個人信息
- 獲得了保存在該機構中央區域數據系統的所有文件的管理員權限
- 該系統賬號所有者的姓名、郵政地址、電子郵件地址、傳真和電話號碼、用戶名,以及經過加密處理的密碼
- 域名註冊服務通常使用這一數據庫,協助管理目前對數百個新的頂級域名的分配
- 黑客還獲得了ICANN多個博客的內容管理系統的訪問權限
- 魚叉式釣魚’攻擊於2014年11月發動
- 其他被攻破的系統還包括ICANN GAC Wiki
- 黑客因此可以查看僅限於內部員工查看的編目頁面,以及用戶的個人頁面
- ICANN Whois信息門戶和ICANN博客也受到影響
ICANN Targeted in Spear Phishing Attack | Enhanced Security Measures Implemented
留言