NSA和GCHQ利用LinkedIn钓鱼邮件攻击比利时密码学教授

 linkedin phishing

 近日,据De Standaard报道,NSA和GCHQ利用假冒的LinkedIn加好友邮件攻击了比利时知名密码学教授Jean-Jacques Quisquater。

Quisquater被攻击一事是在比利时警方调查GCHQ窃听比利时电信公司Belgacom时被发现的。根据《明镜》周刊去年11月的报道,NSA的同盟,英国情报机构GCHQ曾经利用LinkedIn和Slashdot钓鱼网站,配合社交工程手法攻击Belgacom的员工。(另据明镜报道,NSA利用类似的手法攻击了OPEC)

Quisquater拥有17项密码学专利,在支付安全领域享有盛誉,但是这样一位安全专家也无法“抗拒”一封非常专业的LinkedIn钓鱼邮件。在接受媒体采访时Quisquater透露了“中招”过程,他接到一封来自欧洲专利办公室某雇员的交友请求邮件,未加思索就上了钩。根据比利时联邦警察(FCCU)给Quisquater发送的警告和分析,该钓鱼邮件攻击属于MiniDuke的一个变种,能够在目标的系统中偷偷放置后门。

值得注意的是,Quisquater被钓鱼后,GCHQ能监控其所有数字痕迹,而Quisquater与电子设备安全公司NXP有联系,有趣的是,德国总理默克尔被黑的手机的安全防护服务来自NXP公司。

虽然目前尚无法确定针对Quisquater教授的钓鱼攻击与NSA对德国总理默克尔的监控之间是否存在因果联系,但是攻击一位并非恐怖分子的民用加密技术学者,一个平民目标,无疑是NSA和GCHQ打着国家安全的旗号从事大规模经济间谍活动的佐证。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: , ,


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com