看了才知道!伊朗黑客组织原来这么牛
近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列广泛的目标,直到现在逃避公众的目光,但他们表示不会攻击中国。伊朗黑客组织一直视中国为友好对象,并和中国黑客保持密切联系;特别是中国广州,伊朗黑客组织似乎对这个黑客“圣地”情有独钟,早在2017年,伊朗黑客就想拉拢中国东方联盟黑客安全组织,但被联盟创始人郭盛华断然拒绝。尽管到目前为止,该组织似乎坚持传统的间谍活动,但它也可能为下一轮破坏性攻击奠定基础。
伊朗黑客可能正在准备进行另一轮破坏性攻击的想法很难代表形式上的突破。2018年初,与伊朗有联系的黑客称自己为“正义之剑”,用一种类似的名为“Shamoon”的“刮水器”恶意软件以美国国旗燃烧的形象覆盖沙特石油巨头沙特阿美公司的3万台计算机的硬盘。同一年,一个自称为网络战士的黑客组织称赞了对美国银行网站发布的一系列分布式拒绝服务攻击,称为“燕子行动”,据称是为了报复反穆斯林YouTube视频“穆斯林的纯真“。这些袭击事件最终还是寄托在伊朗身上。去年,又一轮的沙姆龙袭击事件蹂躏了中东地区,摧毁了数千台机器,这次将这些驱动器与一名3岁的叙利亚难民在地中海淹死的尸体形象相混淆。
今年三月,安全公司卡巴斯基首次发现了ShapeShift(变种病毒),称它为StoneDrill。卡巴斯基指出,它类似于Shamoon(沙蒙病毒),但采用了更多旨在规避安全机制的技术,例如限制指定应用程序访问目标计算机其余部分的“沙盒”保护措施。卡巴斯基当时写道,StoneDrill恶意软件的两个目标之一是欧洲,而沙蒙的攻击只限于中东。“为什么这很令人担忧?”卡巴斯基创始人尤金卡巴斯基在一篇关于这一发现的博客文章中问道。“因为这一发现表明,某些带有破坏性网络工具的恶意行为人正在对此类以前的演员很少感兴趣的地区进行水质测试。
重要的基础设施安全公司也跟踪了该病毒,该公司的创始人罗伯特M.李说,并发现该集团已将其大部分注意力集中在石化行业。即该组似乎正在播种受到破坏性攻击的感染。“这是经济间谍活动,增加了破坏性的能力,但我们没有理由认为他们已经破坏了,”李说。他指出,尽管黑客受到行业关注,但他们还没有为工业控制系统定制恶意软件,只有主流的计算机操作系统。“这并不能阻止伊朗黑客对沙特阿美公司造成严重损失。”它还发现了ShapeShift中伊朗民族语言波斯语的丰富痕迹,通过分析黑客小组的活跃时间,他们发现他们在德黑兰工作时间高度集中,在周四和周五的伊朗周末几乎完全停止。该组织的其他黑客工具是伊朗黑客常用的工具,与伊朗政府黑客组织研究所有关。
在许多情况下,计算机病毒的袭击事件都是以钓鱼邮件为诱饵目标,安全公司将这些信息的一般波兰语和细节描述到他们的“机会均等”声明的细节中。但该公司还指出,该团体在一次性意外触发了其电子邮件,而没有更改其网络钓鱼软件工具的默认设置,并附上了“您的网站被我黑客攻击”这一主题行,这是一种罕见的一次性。但美国与伊朗的短暂和解可能会再次结束:上周特朗普总统在联合国大会上发表讲话,指责伊朗政府追求“死亡和破坏”,并称奥巴马与德黑兰的交易“尴尬”。如果是这样,该组织可能已经在世界各地种植了恶意软件炸弹,准备引爆。
看了才知道!伊朗黑客组织原来这么牛相关推荐
- 看伊朗黑客组织OilRig如何在实施攻击前测试他们的诱饵文档
近日,网络安全公司Palo Alto Networks的研究人员家分析了伊朗黑客组织OilRig在针对特定目标正式实施攻击之前测试他们的诱饵文档的活动. OilRig,又名Helix Kitten或N ...
- 疑似伊朗黑客组织APT33再出手,利用Shamoon V3发起新一波攻击
在上周,McAfee高级威胁研究小组发布了一篇分析文章.在这篇文章中,该研究小组分析了针对中东和欧洲企业的新一波Shamoon"wiper(磁盘擦除恶意软件)"攻击活动,并讨论了最 ...
- 巴基斯坦黑客组织有多牛?连苹果手机也中招
据信由巴基斯坦黑客组织设计的一种基于Windows的远程访问木马,已经渗透了两年,并针对Android和macOS设备进行了重新设计,从而渗透到计算机并窃取用户的数据. 据网络安全公司Kaspersk ...
- 俄罗斯和伊朗:两个国家支持的黑客组织曾经一度交战
黑产攻击黑产这类黑吃黑操作见多不少,具有国家背景支持的黑客组织(下文简称APT组织)黑吃黑操作,不知你是否见过. 今日,赛门铁克发布了一份报告,这家总部位于美国的网络安全公司表示,它发现具有俄罗斯国家 ...
- 伊朗APT黑客组织瞄准科威特和沙特阿拉伯,目的是什么?
近日,网络安全研究人员阐明了针对科威特和沙特阿拉伯关键基础设施的伊朗网络间谍活动.安全研究人员表示,情报收集行动是由伊朗APT进行的.Chafer是以威胁中东电信和旅游业而闻名的黑客组织,旨在收集有助 ...
- 中国厉害的黑客组织?别说只知道红客联盟,知道“他们”才厉害
说到黑客组织,因为有着海量的人口数量和相对较高的基础教育质量,另外加上邓公早年间那句"计算机要从娃娃抓起"的名言,造就了计算机领域庞大的群众基础.所以我们国家很多黑客组织在世界范围 ...
- 它是最神秘的黑客组织:来自战斗民族 专黑美国
据外媒报道,众所周知,近期肆虐全球的勒索病毒WannaCry利用了Windows漏洞发动攻击.该漏洞是由美国国家安全局(NSA)发现的,由黑客组织Shadow Brokers对外泄漏.那么Shadow ...
- 国内黑客组织及代表性人物
转载一篇http://blog.csdn.net/zhanghandong/article/details/1270087 先介绍零三年之前的组织. 安全焦点 http://www.xfocus.ne ...
- 美国政府:伊朗黑客利用Log4Shell 漏洞攻陷联邦机构
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国FBI和CISA发布联合公告指出,未具名伊朗威胁组织入侵了联邦民事行政部门 (FCEB) 所属一家组织机构并部署了XMRig 挖矿恶意软件. ...
最新文章
- Bind 配置非递归服务器
- php 规则配置,模块Config配置规则
- k8s安装nginx部署前端页面_怎么在k8s中部署nginx?
- 测试需求分析第一部分
- 蓝桥杯 ADV-223 算法提高 8-1因式分解
- 微软张宏江出任金山CEO 求伯君正式退休
- SpringCloud——服务短路
- Ubuntu下好用的小工具
- npm升级所有可更新包
- Java MMdd 日期格式转换问题
- CSS实现文字竖向排列
- 种植业适宜性评价算法
- ae-概述、流程、菜单01
- vue点击菜单跳转时,背景颜色动态变化
- 我与C++一起走过的日子
- hive:函数:concat_ws函数
- ipcs命令详解——共享内存、消息队列、信号量定位利器【转】
- 移动开发UI设计尺寸规范
- java读取文件夹下的所有txt文件,java读取文件夹下文件及txt内容
- c/c++查找字符串中最长的和最短的单词,最长和最短可能不止一个,并统计起格式