FBI通缉 央企员工
米国航空航天局 (NASA)
日前披露:
中国央企员工 冒充经常与NASA合作的知名航天教授和科研人员,从2017年1月到2021年12月,向米国政府雇员和大学科研人员索要机密软件和源代码、用来设计先进导弹及武器系统。
受骗上当者包括:
米国航空航天局、空军、海军、陆军及联邦航空管理局(FAA)的工作人员,
以及佐治亚州、密歇根州、马萨诸塞州、宾夕法尼亚州、印第安纳州和俄亥俄州多所知名大学的科研人员,
和多家航空航天公司的员工。
NASA监察长办公室
上星期宣布,犯罪嫌疑人吴淞 (Song Wu),现年39岁,又名吴水木生,系中国航空工业集团公司员工,已于2024年9月被起诉,罪名是:14项电信欺诈罪,和14项严重身份盗窃罪。
联邦法院已对其发出逮捕令。
联邦调查局 (FBI)
针对吴淞发布了包括中文版本在内的通缉令。
通缉令 NASA 监察长办公室指出,“标靶网络钓鱼” (spear-phishing),也就是 假冒知名的、被同行信赖的人物、定向发送诈骗电邮,越来越 真假难辨。 <p>鱼叉式钓鱼邮件(spear-phishing)</p>
鱼叉攻击(Spear Phishing)是针对性极强的网络钓鱼攻击。攻击者事先收集受害人/受害企业的详细信息(比如姓名、职位、邮箱、社交关系、业务往来),然后制作高度定制化的钓鱼邮件/链接,伪装成受害者信任的人或机构(如同事、客户、银行、政府机构)发送诈骗信息。与普通钓鱼攻击的“撒网式”不同,鱼叉攻击的欺骗性极高。例如,攻击者伪装成企业CEO、向财务人员发送邮件,要求紧急转账。或伪装成合伙人,发送隐藏木马病毒的合同附件。鱼叉攻击是APT攻击、企业数据泄露的主要初始手段,防御难度远高于普通钓鱼。 :$:):( 鱼叉攻击(Spear Phishing)是针对性极强的网络钓鱼攻击,攻击者事先收集受害人/受害企业的详细信息(比如姓名、职位、邮箱、社交圈、业务往来),然后针对受害人、量身定制钓鱼邮件/钓鱼链接,伪装成被受害人信赖的个人或机构(如同事、客户、银行、政府机构)、发送诈骗信息。与普通钓鱼攻击的“撒网式”不同,鱼叉攻击的欺骗性极高。例如,攻击者会伪装成公司老板、向财务人员发假邮件,要求对方马上转账汇款。或伪装成公司合伙人,向对方发送暗藏木马病毒的合同附件。鱼叉攻击是APT攻击、企业数据泄露的主要初始手段,防御难度远高于普通钓鱼。 看看就好 呵呵 路过
页:
[1]