两面虚空蝎狮：伊朗如何与德黑兰的敌人作战

黑客如何更改身份以破坏阿尔巴尼亚和以色列的网络。

网络安全界对针对以色列和阿尔巴尼亚的新的破坏性攻击感到震惊。与伊朗情报和安全部 (MOIS) 有联系的一个伊朗组织是这些袭击的幕后黑手。 Check Point Research 专家揭示了伊朗黑客的策略。

MOIS 检查点 透露一些信息

该组织名为 Void Manticore (Storm-0842)，在不同国家/地区的活动中使用不同的别名。其中最著名的是阿尔巴尼亚袭击事件中的国土正义和针对以色列行动的因果报应。

虚空蝎狮针对不同的区域，对每个目标使用独特的方法。该组织的活动与另一个伊朗组织 Scarred Manticore 的活动重叠，表明该组织在为伊朗情报和安全部 (MOIS) 工作时进行协调并系统性地针对受害者。

检查点专家警告说，虚空蝎狮对“任何反对伊朗利益的人”构成重大威胁。该组织使用由别名、战略合作和复杂的攻击方法组成的复杂网络。

该组织以其双重网络攻击方式而闻名，将物理数据破坏与心理压力相结合。 Void Manticore 使用 5 种不同的方法，包括针对 Windows 和 Linux 的自定义擦除器，通过删除文件和操纵共享驱动器来破坏系统。

破坏性阶段的专业化

破坏性阶段的专业化

研究人员分析了两个网络组织之间目标的系统转移。 Scarred Manticore 负责初始访问和从目标网络提取数据，之后它将控制权转移给 Void Manticore 来执行“破坏性操作阶段”。这种协作显着增加了攻击的规模和影响。

2023-2024 年对以色列的袭击和 2022 年对阿尔巴尼亚的袭击出现了活动重叠。

RDP 中小企业 FTP CVE-2019-0604