伊朗伊斯兰革命卫队攻击伊朗驻外记者

E安全11月13日讯 为伊朗伊斯兰革命卫队（IRGC）效力的黑客11月6日攻击通过恶意软件攻击伊朗驻外记者。

伊朗人权中心（CHRI）经过调查发现，黑客使用针对Mac电脑用户的恶意软件，向目标传送声称包含“女性人权文章”的ZIP文件。一经打开，这个文件会将这款恶意软件释放到受害者的设备上。

伊朗驻外记者、政治家被监控

这款恶意软件会运行间谍软件，旨在收集或监听受害者。伊朗经常使用恶意软件监控、控制、并冻结账户。目前已知的有三名伊朗国际电视台（Iran International TV）的驻美和驻欧洲记者，以及一名在美国的伊朗人权律师遭到这起黑客攻击。除此之外，还包括一名伊朗医生和另外一名驻美记者。CHRI能确认某些受害者，因为这帮黑客的服务器是公开的。

改革派政治家还在用老旧手机

出于安全考虑，IRGC黑客活动的大多数受害者不愿暴露身份。据CHRI了解，这帮黑客10月31日至11月4日还设法拦截发送至10多名伊朗改革派政治活动家手机的两步验证码。

访问伊朗电子基础设施的黑客能拦截两步验证码，因此通过手机接收邮箱密码的用户最易遭受黑客入侵。

两步验证：

只能在 Apple ID 的管理页面开通，只能向 iOS 设备发送验证码。两步验证是一种相对较旧的安全保护机制，适合那些没有 Apple 设备、无法更新设备或是因其他原因而无法使用双重认证（相对较新的安全保护机制）的用户。

恶意软件瞄准Mac用户

CHRI发现的这款恶意软件试图在Mac电脑“Library”文件夹中创建名为“content”的文件夹，并从黑客服务器复制了两个文件：a .sh 文件（Shell脚本文件）和Word文档。

当目标下载这两个文件后，这款恶意软件会在Mac操作系统中安装“Launch Agents”，并对受害人及其联系人进行数字监控。

这帮黑客利用这款恶意软件通过VNC（虚拟网络计算）服务器远程控制受害者的电脑，将击键和鼠标操作从一台电脑传输至另一台电脑，监控所有通信。

匿名网络安全专家向CHRI表示，伊朗黑客发起的网络攻击不算复杂，需要人为启动。因此，最佳的安全防御措施是保持戒备心，尤其包含附件的电子邮件。