伊朗网络战上线,输了不丢脸,赢了吃鸡!

E安全12月11日讯 美国网络安全公司FireEye、CrowdStrike、Area 1 Security的网络安全专家和三名前美国情报官员表示,伊朗多个网络间谍组织在过去12个月日益活跃,至少有4个伊朗间谍组织入侵了大量组织机构。

网络安全专家:伊朗黑客日渐活跃

美国网络安全公司FireEye的首席执行官凯文·曼迪亚在12月7日发布的2018年网络安全预测报告中指出,目前响应的大多数威胁来自伊朗,而且这些威胁攻击者是国家支持型黑客。

FireEye子公司Mandiant副总裁查尔斯·卡尔马科向美媒透露,公司正在处理多起由伊朗黑客组织引起的美国数据泄露事件,并且伊朗黑客对中东发起的网络攻击更具破坏性。

以色列网络安全公司ClearSky Security威胁情报负责人埃亚尔·西拉表示,伊朗数字间谍活动激增,这些活动主要以鱼叉式网络钓鱼电子邮件活动、战略性网络感染,以及入侵社交媒体账号传播恶意软件的形式开展,这说明伊朗黑客组织企图秘密收集商业机密和个人通信。

美国网络安全公司Area 1 Security发现针对性伊朗网络行动大幅增加。

美国网络安全公司CrowdStrike也表示,伊朗黑客行动2017年猛增。CrowdStrike情报副总裁亚当·迈耶斯,伊朗与沙特阿拉伯等中东国家的关系恶化。2016年11月至2017年初,伊朗开始发挥全面的网络能力,在这段期间对沙特阿拉伯同时发起多起网络行动。从破坏性恶意软件Shamoon的编码变化中可以看出,伊朗黑客的技术和工具有显著提升。他认为,这些都表明沙特阿拉伯遭遇的网络攻击是集中性的、协调性行动,并不是脚本小子试图窃取文件的行径,而是有可能与军方有关。

臭名昭著的伊朗黑客组织不在少数

ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:

“Charming Kitten”;

“Rocket Kitten”。

这两大黑客组织过去将攻击目标瞄向学术界、人权或媒体个人。除了Charming Kitten,研究人员还发现非常活跃的伊朗黑客组织,包括Copy Kitten、OilRig、Greenbug和Magichoun,这些黑客组织都是安全研究界熟知的组织。

伊朗黑客组织动向

网络安全公司Intezer Labs资深安全研究员杰伊·罗森博格向美媒证实,OilRig仍在继续实施网络间谍行动,最近该组织向不同行业(金融机构、技术公司和大学)的目标发送了一连串鱼叉式网络钓鱼电子邮件。

今年9月,FireEye发现一个被称为APT 33的伊朗黑客组织,该组织当时被发现试图监控总部位于美国、沙特阿拉伯和韩国的航空航天及能源公司。

最近,FireEye研究人员发现另一起与伊朗有关的黑客行动,幕后黑手为APT34。该组织在这起活动中利用微软Office远程代码执行漏洞CVE-2017-11882攻击中东政府。4月,该组织被发现开始利用Office漏洞CVE-2017-0199攻击以色列组织机构。FireEye研究人员表示,APT33和APT34的崛起标志着一个更大的趋势。

Darché表示,伊朗政府一定程度上的支持使伊朗黑客行动愈加猖狂。伊朗花费大量时间在早期的攻击链上,收集有价值的信息。伊斯兰革命卫队(IRGC)也在继续扩大攻击规模,部分原因可能在于IRGC担心特朗普政府的政策,包括美国白宫怀疑伊朗2015年与美国等世界强国达成的核武协议。

另外,伊朗黑客的能力相比前几年有提升。FireEye子公司Mandiant副总裁卡尔马科解释称,伊朗不断储备黑客人才,包括伊朗国防部承包商、政府间谍、不受约束的个人和大学生,从而为入侵外国目标储备大量“人才”。

伊朗黑客的“战绩”

伊朗黑客被指直接影响几家知名美国企业(包括HBO电视台)。美国司法部11月中旬指控伊朗一名承包商窃取HBO未播影集。ClearSky推断这名承包商Behzad Mesri是“Charming Kitten”的成员。

美国两名前美国官员向美媒透露,伊朗黑客也与德勤公司2016年10月数据泄露事件的幕后黑手。

伊朗黑客组织近几年“成长快”

以色列国防军C4I(指挥、控制、电脑、通信和情报)部队负责人纳达夫·巴丹近期在路透社网络安全会议上表示,伊朗黑客组织近几年“越变越好”。

西拉表示,每个伊朗黑客组织都不一样,研究人员只知道能看到的事情,但问题是看到的仅只有很小一部分。这些组织有一个非常庞大的攻击基础设施。FireEye的首席执行官曼迪亚同样指出,伊朗黑客组织似乎远比2016年初忙碌,难以准确获取伊朗黑客行动的规模或范围。曼迪亚在FireEye发布的网络安全预测报告中指出,2017年,伊朗黑客真正开始大规模行动,但他们不知道具体规模有多大。而对伊朗不断扩大的网络间谍组织进行全面的分析十分困难,网络空间的归因依然是一门不完美的科学。

伊朗与西方紧张局势加剧使得伊朗黑客行动愈加猖狂。网络安全公司高级研究科学家肯尼斯·吉尔斯指出,伊朗传统军事力量较弱,因此通过计算机网络行动作为途径加以平衡。互联网已经进入间谍活动的“黄金时期”,这也许能让伊朗发现特朗普是否只是过过嘴瘾。鉴于伊朗面临诸多地缘政治挑战,转向黑客行动不足为奇。

推荐视频:伊朗与美国的网络交锋 |《E视界》

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/882085477.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏企鹅号快讯

区块链技术中那些我们不知道的秘密,全面认识区块链答案在这里

近两年,区块链技术时常被热捧,网上对它的解释也是五花八门,有的文章甚至用了几万字来描述它(这对常人来说读完都是一种负担)。我假设你是不懂金融,也不懂网络,更不懂...

17590
来自专栏FreeBuf

【行研】FreeBuf Insight | 网络安全创新企业Top 10解读之FireEye

* FreeBuf研究院出品,作者/欧阳洋葱,未经许可禁止转载 在FreeBuf Insight上一篇《网络安全创新企业Top 10》系列文章中,我们谈到了S...

28090
来自专栏腾讯技术工程官方号的专栏

纳尼?!打差评还能赚钱?!

2007年入职腾讯安全平台部,专注于各类互联网黑产研究,目前主要关注金融、云产品黑产研究。 了解黑产,正视黑产,打击黑产。——题记 纳尼,打差评也能赚钱?揭秘“...

338100
来自专栏企鹅号快讯

人工智能即将取代人类,再不学习,10年后,你靠什么工作?

人工智能取代人类工作,这绝非空穴来风! 全球咨询公司巨头麦肯锡紧急宣布:到2030年,全球将有多达8亿人的工作岗位可能被自动化的机器人取代,相当于当今全球劳动力...

21000
来自专栏腾讯云安全的专栏

海内外 DDoS 数据大盘点,腾讯云安全出品

有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,**游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察...

42900
来自专栏凌帅的阅读思考与实践

第14封凌帅来信:其实,投资和理财是两码事

我们常讲:你不理财财不理你。这句话里的理财,其实是投资的意思。难道投资和理财不是一回事吗?还真就不是一回事,我们今天就来搞清楚。

12920
来自专栏FreeBuf

2016年,你被 DDoS 了吗?海内外数据大盘点

有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下...

24070
来自专栏机器人网

奇闻!看波斯人怎么用机器人来赛骆驼

---- ? 摄影师 Andrew Testa 最近的一个报道与波斯湾的“赛骆驼”(同赛车)和“机器人”有关。 尽管这听起来可能很具未来感,但赛骆驼可以回溯...

37780
来自专栏量子位

微软联合创始人保罗·艾伦去世,曾说服比尔·盖茨辍学

今天早间,微软联合创始人保罗·艾伦(Paul Allen)的家族基金Vulcan Capital宣布:

16350
来自专栏华章科技

大数据告诉你:“50后”理财爱跟风“70后”最敢担风险

《2015国民理财投资行为差异研究报告》,对从“50后”到“90后”各个群体的理财行为和习惯进行了大数据分析和“画像”。

11930

扫码关注云+社区

领取腾讯云代金券