伊朗网络战上线,输了不丢脸,赢了吃鸡!
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全12月11日讯 美国网络安全公司FireEye、CrowdStrike、Area 1 Security的网络安全专家和三名前美国情报官员表示,伊朗多个网络间谍组织在过去12个月日益活跃,至少有4个伊朗间谍组织入侵了大量组织机构。
网络安全专家:伊朗黑客日渐活跃
网络安全专家:伊朗黑客日渐活跃
美国网络安全公司FireEye的首席执行官凯文·曼迪亚在12月7日发布的2018年网络安全预测报告中指出,目前响应的大多数威胁来自伊朗,而且这些威胁攻击者是国家支持型黑客。
FireEye子公司Mandiant副总裁查尔斯·卡尔马科向美媒透露,公司正在处理多起由伊朗黑客组织引起的美国数据泄露事件,并且伊朗黑客对中东发起的网络攻击更具破坏性。
以色列网络安全公司ClearSky Security威胁情报负责人埃亚尔·西拉表示,伊朗数字间谍活动激增,这些活动主要以鱼叉式网络钓鱼电子邮件活动、战略性网络感染,以及入侵社交媒体账号传播恶意软件的形式开展,这说明伊朗黑客组织企图秘密收集商业机密和个人通信。
美国网络安全公司Area 1 Security发现针对性伊朗网络行动大幅增加。
美国网络安全公司CrowdStrike也表示,伊朗黑客行动2017年猛增。CrowdStrike情报副总裁亚当·迈耶斯,伊朗与沙特阿拉伯等中东国家的关系恶化。2016年11月至2017年初,伊朗开始发挥全面的网络能力,在这段期间对沙特阿拉伯同时发起多起网络行动。从破坏性恶意软件Shamoon的编码变化中可以看出,伊朗黑客的技术和工具有显著提升。他认为,这些都表明沙特阿拉伯遭遇的网络攻击是集中性的、协调性行动,并不是脚本小子试图窃取文件的行径,而是有可能与军方有关。
臭名昭著的伊朗黑客组织不在少数
臭名昭著的伊朗黑客组织不在少数
ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:
“Charming Kitten”;
“Rocket Kitten”。
这两大黑客组织过去将攻击目标瞄向学术界、人权或媒体个人。除了Charming Kitten,研究人员还发现非常活跃的伊朗黑客组织,包括Copy Kitten、OilRig、Greenbug和Magichoun,这些黑客组织都是安全研究界熟知的组织。
伊朗黑客组织动向
伊朗黑客组织动向
网络安全公司Intezer Labs资深安全研究员杰伊·罗森博格向美媒证实,OilRig仍在继续实施网络间谍行动,最近该组织向不同行业(金融机构、技术公司和大学)的目标发送了一连串鱼叉式网络钓鱼电子邮件。
今年9月,FireEye发现一个被称为APT 33的伊朗黑客组织,该组织当时被发现试图监控总部位于美国、沙特阿拉伯和韩国的航空航天及能源公司。
最近,FireEye研究人员发现另一起与伊朗有关的黑客行动,幕后黑手为APT34。该组织在这起活动中利用微软Office远程代码执行漏洞CVE-2017-11882攻击中东政府。4月,该组织被发现开始利用Office漏洞CVE-2017-0199攻击以色列组织机构。FireEye研究人员表示,APT33和APT34的崛起标志着一个更大的趋势。
Darché表示,伊朗政府一定程度上的支持使伊朗黑客行动愈加猖狂。伊朗花费大量时间在早期的攻击链上,收集有价值的信息。伊斯兰革命卫队(IRGC)也在继续扩大攻击规模,部分原因可能在于IRGC担心特朗普政府的政策,包括美国白宫怀疑伊朗2015年与美国等世界强国达成的核武协议。
另外,伊朗黑客的能力相比前几年有提升。FireEye子公司Mandiant副总裁卡尔马科解释称,伊朗不断储备黑客人才,包括伊朗国防部承包商、政府间谍、不受约束的个人和大学生,从而为入侵外国目标储备大量“人才”。
伊朗黑客的“战绩”
伊朗黑客的“战绩”
伊朗黑客被指直接影响几家知名美国企业(包括HBO电视台)。美国司法部11月中旬指控伊朗一名承包商窃取HBO未播影集。ClearSky推断这名承包商Behzad Mesri是“Charming Kitten”的成员。
美国两名前美国官员向美媒透露,伊朗黑客也与德勤公司2016年10月数据泄露事件的幕后黑手。
伊朗黑客组织近几年“成长快”
伊朗黑客组织近几年“成长快”
以色列国防军C4I(指挥、控制、电脑、通信和情报)部队负责人纳达夫·巴丹近期在路透社网络安全会议上表示,伊朗黑客组织近几年“越变越好”。
西拉表示,每个伊朗黑客组织都不一样,研究人员只知道能看到的事情,但问题是看到的仅只有很小一部分。这些组织有一个非常庞大的攻击基础设施。FireEye的首席执行官曼迪亚同样指出,伊朗黑客组织似乎远比2016年初忙碌,难以准确获取伊朗黑客行动的规模或范围。曼迪亚在FireEye发布的网络安全预测报告中指出,2017年,伊朗黑客真正开始大规模行动,但他们不知道具体规模有多大。而对伊朗不断扩大的网络间谍组织进行全面的分析十分困难,网络空间的归因依然是一门不完美的科学。
伊朗与西方紧张局势加剧使得伊朗黑客行动愈加猖狂。网络安全公司高级研究科学家肯尼斯·吉尔斯指出,伊朗传统军事力量较弱,因此通过计算机网络行动作为途径加以平衡。互联网已经进入间谍活动的“黄金时期”,这也许能让伊朗发现特朗普是否只是过过嘴瘾。鉴于伊朗面临诸多地缘政治挑战,转向黑客行动不足为奇。
推荐视频:伊朗与美国的网络交锋 |《E视界》
https://v.qq.com/txp/iframe/player.html?vid=v0514c7a8su&width=500&height=375&auto=0
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/882085477.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容