伊朗网络战上线,输了不丢脸,赢了吃鸡!

E安全12月11日讯 美国网络安全公司FireEye、CrowdStrike、Area 1 Security的网络安全专家和三名前美国情报官员表示,伊朗多个网络间谍组织在过去12个月日益活跃,至少有4个伊朗间谍组织入侵了大量组织机构。

网络安全专家:伊朗黑客日渐活跃

美国网络安全公司FireEye的首席执行官凯文·曼迪亚在12月7日发布的2018年网络安全预测报告中指出,目前响应的大多数威胁来自伊朗,而且这些威胁攻击者是国家支持型黑客。

FireEye子公司Mandiant副总裁查尔斯·卡尔马科向美媒透露,公司正在处理多起由伊朗黑客组织引起的美国数据泄露事件,并且伊朗黑客对中东发起的网络攻击更具破坏性。

以色列网络安全公司ClearSky Security威胁情报负责人埃亚尔·西拉表示,伊朗数字间谍活动激增,这些活动主要以鱼叉式网络钓鱼电子邮件活动、战略性网络感染,以及入侵社交媒体账号传播恶意软件的形式开展,这说明伊朗黑客组织企图秘密收集商业机密和个人通信。

美国网络安全公司Area 1 Security发现针对性伊朗网络行动大幅增加。

美国网络安全公司CrowdStrike也表示,伊朗黑客行动2017年猛增。CrowdStrike情报副总裁亚当·迈耶斯,伊朗与沙特阿拉伯等中东国家的关系恶化。2016年11月至2017年初,伊朗开始发挥全面的网络能力,在这段期间对沙特阿拉伯同时发起多起网络行动。从破坏性恶意软件Shamoon的编码变化中可以看出,伊朗黑客的技术和工具有显著提升。他认为,这些都表明沙特阿拉伯遭遇的网络攻击是集中性的、协调性行动,并不是脚本小子试图窃取文件的行径,而是有可能与军方有关。

臭名昭著的伊朗黑客组织不在少数

ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:

“Charming Kitten”;

“Rocket Kitten”。

这两大黑客组织过去将攻击目标瞄向学术界、人权或媒体个人。除了Charming Kitten,研究人员还发现非常活跃的伊朗黑客组织,包括Copy Kitten、OilRig、Greenbug和Magichoun,这些黑客组织都是安全研究界熟知的组织。

伊朗黑客组织动向

网络安全公司Intezer Labs资深安全研究员杰伊·罗森博格向美媒证实,OilRig仍在继续实施网络间谍行动,最近该组织向不同行业(金融机构、技术公司和大学)的目标发送了一连串鱼叉式网络钓鱼电子邮件。

今年9月,FireEye发现一个被称为APT 33的伊朗黑客组织,该组织当时被发现试图监控总部位于美国、沙特阿拉伯和韩国的航空航天及能源公司。

最近,FireEye研究人员发现另一起与伊朗有关的黑客行动,幕后黑手为APT34。该组织在这起活动中利用微软Office远程代码执行漏洞CVE-2017-11882攻击中东政府。4月,该组织被发现开始利用Office漏洞CVE-2017-0199攻击以色列组织机构。FireEye研究人员表示,APT33和APT34的崛起标志着一个更大的趋势。

Darché表示,伊朗政府一定程度上的支持使伊朗黑客行动愈加猖狂。伊朗花费大量时间在早期的攻击链上,收集有价值的信息。伊斯兰革命卫队(IRGC)也在继续扩大攻击规模,部分原因可能在于IRGC担心特朗普政府的政策,包括美国白宫怀疑伊朗2015年与美国等世界强国达成的核武协议。

另外,伊朗黑客的能力相比前几年有提升。FireEye子公司Mandiant副总裁卡尔马科解释称,伊朗不断储备黑客人才,包括伊朗国防部承包商、政府间谍、不受约束的个人和大学生,从而为入侵外国目标储备大量“人才”。

伊朗黑客的“战绩”

伊朗黑客被指直接影响几家知名美国企业(包括HBO电视台)。美国司法部11月中旬指控伊朗一名承包商窃取HBO未播影集。ClearSky推断这名承包商Behzad Mesri是“Charming Kitten”的成员。

美国两名前美国官员向美媒透露,伊朗黑客也与德勤公司2016年10月数据泄露事件的幕后黑手。

伊朗黑客组织近几年“成长快”

以色列国防军C4I(指挥、控制、电脑、通信和情报)部队负责人纳达夫·巴丹近期在路透社网络安全会议上表示,伊朗黑客组织近几年“越变越好”。

西拉表示,每个伊朗黑客组织都不一样,研究人员只知道能看到的事情,但问题是看到的仅只有很小一部分。这些组织有一个非常庞大的攻击基础设施。FireEye的首席执行官曼迪亚同样指出,伊朗黑客组织似乎远比2016年初忙碌,难以准确获取伊朗黑客行动的规模或范围。曼迪亚在FireEye发布的网络安全预测报告中指出,2017年,伊朗黑客真正开始大规模行动,但他们不知道具体规模有多大。而对伊朗不断扩大的网络间谍组织进行全面的分析十分困难,网络空间的归因依然是一门不完美的科学。

伊朗与西方紧张局势加剧使得伊朗黑客行动愈加猖狂。网络安全公司高级研究科学家肯尼斯·吉尔斯指出,伊朗传统军事力量较弱,因此通过计算机网络行动作为途径加以平衡。互联网已经进入间谍活动的“黄金时期”,这也许能让伊朗发现特朗普是否只是过过嘴瘾。鉴于伊朗面临诸多地缘政治挑战,转向黑客行动不足为奇。

推荐视频:伊朗与美国的网络交锋 |《E视界》

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/882085477.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

【极客追踪】比勒索病毒还可怕的病毒正在低调蔓延?

3677
来自专栏云基础安全

3分钟了解DDoS攻击

漫画DDoS攻击:恶霸意图勒索或被恶意竞争对手收买(攻击意图);其召集一大群混混进入面馆霸桌,占满面馆空间及服务员资源(攻击原理);导致正常食客无法进入面馆消费...

5056
来自专栏安恒信息

网络安全顾问:未来人们使用的互联网将很不安全

美国白宫前网络安全顾问杰伊-希利(Jay Healey)断言,互联网正在变成一个越来越危险的地方,而这可能只是开始。   通过隐秘的间谍活动和尖端...

2623
来自专栏云鼎实验室的专栏

云鼎安全视点:基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力?

1760
来自专栏镁客网

赔偿860万美元、监禁6个月,肆虐全球的Mirai病毒作者被判罚!

今日消息,曾经在2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一的Paras Jha在本周被美国法院判处在家监禁6个月,赔偿860万美元...

712
来自专栏安恒信息

网络攻击致2.5万名美国国土安全部职工信息泄露

据外媒报道,美国政府职工成为了最近一起网络攻击的受害者。据一名美国政府通讯员披露,该网络攻击导致敏感信息泄露,内容包括了政府机构职工的的社保号码...

2736
来自专栏FreeBuf

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoin...

2819
来自专栏安恒信息

APT这件事,美国现在有点慌...

6月28日,美国众议院外交事务委员会通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》...

773
来自专栏安恒信息

Anonymous前黑客充当FBI线人,带头攻击多国政府网站

据新加坡联合早报网报道,一位知名网络黑客充当美国联邦调查局线人,带头指挥数百次网络袭击,入侵巴西、伊朗、巴基斯坦、叙利亚、土耳其等多国的政府网站。...

2487
来自专栏安恒信息

攻击.CN域名黑客在青岛落网

8月25日凌晨,中国.CN域名解析出现大规模解析故障,国家域名解析节点受到拒绝服务攻击。国家互联网应急中心CNCERT/CC运行管理部处长王明华9月23日透露,...

2674

扫码关注云+社区