伊朗黑客组织以航空公司和工厂为目标
安全公司Cylance今天发布的一份报告对伊朗的军事黑客计划有了新的认识,表明伊朗的能力可能远远超出许多人的预期。在过去的两年里,Cylance跟踪的一个组织袭击了16个国家的50多个目标,其中包括美国、韩国、以色列和巴基斯坦,研究人员称之为“劈刀计划”。该组织特别关注航空公司、**商和国防承包商。在某些情况下,该集团可以进入机场大门的安全控制系统,有可能允许伪造的大门**,从而规避机场安全。他们还获得了贝宝证书和其他目标的工业控制系统。
攻击者在兜售伟哥折扣的电子邮件中偷运出文件
该组织的方法是有效的,但不是特别新颖,完全依赖于已知的漏洞和网络钓鱼攻击。SQL注入通常使该组织在系统中获得了第一个立足点,尽管攻击者还向目标发送了来自Teledyne和Northrop Grumman等国防承包商的虚假工作邀请。一旦第一个目标被感染,他们就开始访问更强大的凭据,编译主密码列表,并将它们偷偷带到主服务器。密码文件通常会进入加州托管的匿名FTP服务器,但在一个特别聪明的例子中,攻击者在兜售折扣伟哥的电子邮件中偷运出这些文件,使用垃圾邮件的语言,以确保没有人会看附件两次。
对于一个经常被忽视的项目来说,这是一个了不起的足迹,它有利于俄罗斯和中国资金更充裕的组织。今年2月,《华尔街日报》报道了伊朗针对美国海军网络的攻击,这表明伊朗在多年来成为复杂军事恶意软件的攻击目标后,开始进行报复。赛伦斯的新报告只是证实了这一趋势。该报告似乎还发现了惊人数量的具体个人信息,就涉案个人分别编制了5份档案,尽管任何可识别的信息仍被隐瞒。
<**all>Cylance's timeline of digital attacks targeting or launched by Iran, culminating in Project Cleaver.</**all>- 发表于 2021-04-28 00:13
- 阅读 ( 119 )
- 分类:互联网
你可能感兴趣的文章
verkada安全漏洞曝光15万监控摄像头
黑客入侵了硅谷初创公司的网络,该公司为监狱、医院、学校和警察部门以及特斯拉(Tesla)和Cloudflare等主要科技公司提供监控摄像头。 ...
政府攻击时:国家恶意软件暴露
...恶意软件,据信它是由美国和以色列设计的,目的是破坏伊朗的核计划,臭名昭著地摧毁了一些用于铀浓缩过程的离心机。 ...
警告:android恶意软件可能会清空您的paypal帐户
...欧盟对特朗普总统的担忧,以及全欧洲对俄罗斯、中国和伊朗的担忧。 ...
什么是网络战、网络恐怖主义和网络间谍?
... 许多人认为网络战争攻击的一个主要例子是针对伊朗核行动的Stuxnet战役。 ...
什么是供应链黑客,你如何才能保持安全?
...有一个极其特定的目标:运行特定软件类型的系统,来自伊朗核电站的特定**商。Stuxnet恶意软件导致离心机的速度急剧提高,破坏离心机中的材料和过程中的基础设施本身。 ...
安全初创公司verkada hack曝光了特斯拉工厂、监狱等地的15万个安全摄像头
...安全初创公司Verkada遭遇重大安全漏洞。据彭博社报道,黑客获得了该公司超过15万台摄像头,包括特斯拉工厂和仓库、Cloudflare办公室、Equinox健身房、医院、监狱、学校、警察局以及Verkada自己办公室的摄像头。 据违...
黑客通过改变化学物质的含量来篡改佛罗里达州的水处理设施
...去年一次针对以色列的网络攻击未遂案(情报官员将其与伊朗联系在一起)涉及试图操纵供水系统。 《坦帕湾时报》的报道中有一则相当令人毛骨悚然的轶事,详细描述了远程核电站操作员注意到严重错误的那一刻,他的鼠标...
微软表示,俄罗斯、中国和伊朗的黑客正把目标对准美国大选
来自俄罗斯、中国和伊朗的黑客针对唐纳德·特朗普和乔·拜登的个人和组织’微软的一份最新安全报告显示,美国总统竞选活动。这位科技巨头说“大多数” 对它的攻击’检测到的失败,但是’他在处理那些被破坏的目标。 ...
一名青少年黑客因用支持伊朗的宣传诽谤至少51个网站而被起诉
两名黑客,其中一名是伊朗青少年,被控破坏至少51个亲伊朗网站。这些不成熟的攻击基本上是针对伊朗最重要的军事人员之一卡塞姆·索莱马尼(Qassem Soleimani)今年1月被美军击毙的黑客行动主义反应。 由联邦大陪...
官员说,俄罗斯黑客的目标是疫苗研发
...效和高效治疗方案的提供。”,美国和英国对来自中国、伊朗、朝鲜和俄罗斯等国的“高级持续威胁组织”发出警告,目标是医疗机构、制药公司、学术界、医学研究团体和地方**。
0 篇文章
