伊朗网络战上线,输了不丢脸,赢了吃鸡!

E安全12月11日讯 美国网络安全公司FireEye、CrowdStrike、Area 1 Security的网络安全专家和三名前美国情报官员表示,伊朗多个网络间谍组织在过去12个月日益活跃,至少有4个伊朗间谍组织入侵了大量组织机构。

网络安全专家:伊朗黑客日渐活跃

美国网络安全公司FireEye的首席执行官凯文·曼迪亚在12月7日发布的2018年网络安全预测报告中指出,目前响应的大多数威胁来自伊朗,而且这些威胁攻击者是国家支持型黑客。

FireEye子公司Mandiant副总裁查尔斯·卡尔马科向美媒透露,公司正在处理多起由伊朗黑客组织引起的美国数据泄露事件,并且伊朗黑客对中东发起的网络攻击更具破坏性。

以色列网络安全公司ClearSky Security威胁情报负责人埃亚尔·西拉表示,伊朗数字间谍活动激增,这些活动主要以鱼叉式网络钓鱼电子邮件活动、战略性网络感染,以及入侵社交媒体账号传播恶意软件的形式开展,这说明伊朗黑客组织企图秘密收集商业机密和个人通信。

美国网络安全公司Area 1 Security发现针对性伊朗网络行动大幅增加。

美国网络安全公司CrowdStrike也表示,伊朗黑客行动2017年猛增。CrowdStrike情报副总裁亚当·迈耶斯,伊朗与沙特阿拉伯等中东国家的关系恶化。2016年11月至2017年初,伊朗开始发挥全面的网络能力,在这段期间对沙特阿拉伯同时发起多起网络行动。从破坏性恶意软件Shamoon的编码变化中可以看出,伊朗黑客的技术和工具有显著提升。他认为,这些都表明沙特阿拉伯遭遇的网络攻击是集中性的、协调性行动,并不是脚本小子试图窃取文件的行径,而是有可能与军方有关。

臭名昭著的伊朗黑客组织不在少数

ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:

“Charming Kitten”;

“Rocket Kitten”。

这两大黑客组织过去将攻击目标瞄向学术界、人权或媒体个人。除了Charming Kitten,研究人员还发现非常活跃的伊朗黑客组织,包括Copy Kitten、OilRig、Greenbug和Magichoun,这些黑客组织都是安全研究界熟知的组织。

伊朗黑客组织动向

网络安全公司Intezer Labs资深安全研究员杰伊·罗森博格向美媒证实,OilRig仍在继续实施网络间谍行动,最近该组织向不同行业(金融机构、技术公司和大学)的目标发送了一连串鱼叉式网络钓鱼电子邮件。

今年9月,FireEye发现一个被称为APT 33的伊朗黑客组织,该组织当时被发现试图监控总部位于美国、沙特阿拉伯和韩国的航空航天及能源公司。

最近,FireEye研究人员发现另一起与伊朗有关的黑客行动,幕后黑手为APT34。该组织在这起活动中利用微软Office远程代码执行漏洞CVE-2017-11882攻击中东政府。4月,该组织被发现开始利用Office漏洞CVE-2017-0199攻击以色列组织机构。FireEye研究人员表示,APT33和APT34的崛起标志着一个更大的趋势。

Darché表示,伊朗政府一定程度上的支持使伊朗黑客行动愈加猖狂。伊朗花费大量时间在早期的攻击链上,收集有价值的信息。伊斯兰革命卫队(IRGC)也在继续扩大攻击规模,部分原因可能在于IRGC担心特朗普政府的政策,包括美国白宫怀疑伊朗2015年与美国等世界强国达成的核武协议。

另外,伊朗黑客的能力相比前几年有提升。FireEye子公司Mandiant副总裁卡尔马科解释称,伊朗不断储备黑客人才,包括伊朗国防部承包商、政府间谍、不受约束的个人和大学生,从而为入侵外国目标储备大量“人才”。

伊朗黑客的“战绩”

伊朗黑客被指直接影响几家知名美国企业(包括HBO电视台)。美国司法部11月中旬指控伊朗一名承包商窃取HBO未播影集。ClearSky推断这名承包商Behzad Mesri是“Charming Kitten”的成员。

美国两名前美国官员向美媒透露,伊朗黑客也与德勤公司2016年10月数据泄露事件的幕后黑手。

伊朗黑客组织近几年“成长快”

以色列国防军C4I(指挥、控制、电脑、通信和情报)部队负责人纳达夫·巴丹近期在路透社网络安全会议上表示,伊朗黑客组织近几年“越变越好”。

西拉表示,每个伊朗黑客组织都不一样,研究人员只知道能看到的事情,但问题是看到的仅只有很小一部分。这些组织有一个非常庞大的攻击基础设施。FireEye的首席执行官曼迪亚同样指出,伊朗黑客组织似乎远比2016年初忙碌,难以准确获取伊朗黑客行动的规模或范围。曼迪亚在FireEye发布的网络安全预测报告中指出,2017年,伊朗黑客真正开始大规模行动,但他们不知道具体规模有多大。而对伊朗不断扩大的网络间谍组织进行全面的分析十分困难,网络空间的归因依然是一门不完美的科学。

伊朗与西方紧张局势加剧使得伊朗黑客行动愈加猖狂。网络安全公司高级研究科学家肯尼斯·吉尔斯指出,伊朗传统军事力量较弱,因此通过计算机网络行动作为途径加以平衡。互联网已经进入间谍活动的“黄金时期”,这也许能让伊朗发现特朗普是否只是过过嘴瘾。鉴于伊朗面临诸多地缘政治挑战,转向黑客行动不足为奇。

推荐视频:伊朗与美国的网络交锋 |《E视界》

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/882085477.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏镁客网

Uber看好无人驾驶汽车未来市场,准备大展身手

1253
来自专栏数据猿

专访首汽租车魏东:人工智能时代,车不再只是机械设备,而是“第三空间”

首汽租车COO 魏东 【数据猿导读】 魏东提到:“目前,从语音交互、图像识别、车联网到无人驾驶,技术层面已基本可以实现,预计2019年—2020年,国内的很多车...

3225
来自专栏罗超频道

中国互联网巨头做汽车?与Tesla、无人驾驶汽车没多大关系

原创2015-03-24罗超 2015年伊始,汽车与互联网的结合似乎“又加快了步伐”。3月23日腾讯、富士康和和谐汽车达成“互联网+智能电动车”战略合作,三方将...

3066
来自专栏罗超频道

中美自动驾驶大战,一场百度VS谷歌的battle

日前,中德两国总理在柏林共同出席中德自动驾驶汽车展示活动,先后观看了中德6家企业及科研院校合作研发的3辆自动驾驶汽车,并打破原定的安排,共同登乘体验一辆中德合作...

813
来自专栏镁客网

命运多舛、前途未卜,共享经济年终盘点之网约车

1344
来自专栏数据猿

【独家编译】美国智能电动车公司Scooterson获得175万美元天使轮融资 将推出共享电动车服务

Scooterson创始人Deepansh Jain 【数据猿导读】 Scooterson推出的电动车代号为Rolley,售价为2490美元 记者 | 大文 官...

3146
来自专栏镁客网

滴滴多事之秋,苹果却要入驻其董事会,库克想干嘛?

1619
来自专栏镁客网

「热点」谷歌被欧盟重罚24.2亿欧元,网友:李彦宏可能要笑醒

1905
来自专栏SDNLAB

中兴通讯寻求107亿美元贷款,提名新董事会成员

据媒体报道,继昨天恢复交易后,中兴通讯希望筹集约107亿美元的资金,以试图使其业务恢复正常。

1193
来自专栏镁客网

与沃尔玛等公司合作,Waymo为消费者提供无人驾驶乘车服务 | 热点

当前,为了让更多人接触无人驾驶汽车,更快推进无人驾驶汽车的落地,Alphabet旗下子公司Waymo正在积极与诸多公司进行合作。

982

扫码关注云+社区