近日,网络安全研究人员阐明了针对科威特和沙特阿拉伯关键基础设施的伊朗网络间谍活动。安全研究人员表示,情报收集行动是由伊朗APT进行的.Chafer是以威胁中东电信和旅游业而闻名的黑客组织,旨在收集有助于该国地缘政治利益的个人信息。

研究人员在一份报告(PDF)中说:“经过分析的竞选活动的受害者符合该行为者喜欢的模式,例如中东的航空运输和政府部门。自2018年以来,至少有1年半以上的攻击未被发现。“

据国内知名白帽黑客、东方联盟创始人郭盛华透露:”伊朗APT黑客组织自2014年以来一直活跃,此前曾针对土耳其政府组织和驻伊朗的外国外交机构,目的是窃取敏感数据。“ 去年,FireEye安全公司的一份报告增加了伊朗APT黑客组织对电信和旅游业的关注的证据。该公司表示:“电信公司是有吸引力的目标,因为它们存储大量的个人和客户信息,提供对用于通信的关键基础架构的访问,并能够跨多个垂直领域访问广泛的潜在目标。”

伊朗APT黑客组织通过带有恶意附件的鱼叉式网络钓鱼电子邮件以及使用各种后门工具来取得立足点,提升其特权,进行内部侦察并在受害者环境中保持持久性,从而破坏其目标。

根据东方联盟安全研究人员的说法,使科威特攻击更加复杂的原因是他们能够在受害者的计算机上创建用户账户并在网络内部执行恶意操作,包括网络扫描(CrackMapExec),凭据收集(Mimikatz)以及在内部横向移动网络使用各种可用的工具。

研究人员说,大多数黑客攻击活动发生在星期五和星期六,正好是中东的周末。另一方面,针对沙特阿拉伯实体的攻击涉及使用社会工程学诱骗受害者运行远程管理工具(RAT),其某些组件与针对科威特和土耳其的组件具有相似之处。 (欢迎转载分享)

伊朗APT黑客组织瞄准科威特和沙特阿拉伯,目的是什么?相关推荐

  1. 看了才知道!伊朗黑客组织原来这么牛

    近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件 ...

  2. 黑客组织利用El Machete窃取全球政府超过100G数据

    网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...

  3. 全球10大黑客组织排行榜

    [转]全球10大黑客组织排行榜 转自:http://www.hackbase.com/article-213542-1.html 在过去的几年中,涌现出了大量的黑客组织,他们发展成员的速度已经达到了惊 ...

  4. 网络安全再迎新规、英美警告APT黑客攻击|11月18日全球网络安全热点

    安全资讯报告 网络数据安全管理将迎来新规 人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全.但此前,一些小区物业.经营场所将人脸识别作为出入的唯一验证方式: ...

  5. (摘自百度百科)石油输出国组织-欧派克(伊朗、伊拉克、科威特、沙特阿拉伯和委内瑞拉)介绍...

    欧派克 欧佩克(OPEC) 欧佩克官方网站网址:http://www.opec.org 欧佩克简介 1960年9月,由伊朗.伊拉克.科威特.沙特阿拉伯和委内瑞拉的代表在巴格达开会,决定联合起来共同对付 ...

  6. 看伊朗黑客组织OilRig如何在实施攻击前测试他们的诱饵文档

    近日,网络安全公司Palo Alto Networks的研究人员家分析了伊朗黑客组织OilRig在针对特定目标正式实施攻击之前测试他们的诱饵文档的活动. OilRig,又名Helix Kitten或N ...

  7. 伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

    最近,有人发布了属于伊朗国家背景的APT攻击组织 APT34(oilrig,HelixKitten)的黑客工具. 这起事件让人想起了影子经纪人泄漏NSA的黑客工具. 自3月中旬以来,这些工具已被一个自 ...

  8. 疑似伊朗黑客组织APT33再出手,利用Shamoon V3发起新一波攻击

    在上周,McAfee高级威胁研究小组发布了一篇分析文章.在这篇文章中,该研究小组分析了针对中东和欧洲企业的新一波Shamoon"wiper(磁盘擦除恶意软件)"攻击活动,并讨论了最 ...

  9. 俄罗斯和伊朗:两个国家支持的黑客组织曾经一度交战

    黑产攻击黑产这类黑吃黑操作见多不少,具有国家背景支持的黑客组织(下文简称APT组织)黑吃黑操作,不知你是否见过. 今日,赛门铁克发布了一份报告,这家总部位于美国的网络安全公司表示,它发现具有俄罗斯国家 ...

最新文章

  1. RabbitMQ学习系列二:.net 环境下 C#代码使用 RabbitMQ 消息队列
  2. 一文详解ORB-SLAM3
  3. Linux shell编程学习笔记-----第十四章
  4. 在php中可以使用几种方法定义数组,PHP中数组定义的几种方法
  5. C语言数据结构(大话数据结构——笔记3)第五章:串(字符串)
  6. 支付宝2017年个人账单明天发布,你小心脏准备好了吗?
  7. (扩展欧几里德算法)zzuoj 10402: C.机器人
  8. 社群广场程序公众号版本程序源码-支持群采集
  9. 列举5个python内置函数和使用方法_Python基础-----函数、内置函数、递归等练习
  10. mysql的相关技术说明_MySQL 系统架构 说明
  11. c#执行插入sql 时,报错:异常信息:超时时间已到。在操作完成之前超时时间已过或服务器未响应
  12. AAA 及 RADIUS/HWTACACS 协议配置
  13. js $.inArray
  14. Python自学笔记-map和reduce函数(来自廖雪峰的官网Python3)
  15. 我用python做了个测词汇量的小工具
  16. 直观认识Windows
  17. IIC协议编程要点,24C04为例
  18. 微信小程序:全新独家云开发微群人脉
  19. [NeurIPS 2022] 将新华字典融入语音合成系统
  20. 漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

热门文章

  1. 双目视觉学习——匹配综述及论文推荐
  2. 1709 ltsb 内存占用_有问有答:任务管理器里面的GPU占用率到底是怎么算的?
  3. 100个python算法超详细讲解:兔子产子
  4. RF框架(二)_ 开发工具RIDE介绍
  5. jquery如何获取iframe地址中的参数
  6. 回档|晴天小猪历险记之hill
  7. 如何学好WPF 【转】
  8. 自定义求矩函数和opencv自带hu矩函数处理图像对比效果
  9. windows修复SSL漏洞CVE-2016-2183(3389端口)
  10. Nutch2 WebPage 字段解释