详细内容或原文请订阅后点击阅览
Amazon Ciso:以色列攻击以来
访谈同时,由于代理Aiiran的国家赞助的网络操作员和Hacktivists的副作用,下一代脚本孩子的升级速度更快,自从上周与以色列的军事冲突爆发以来,他们都在增加了活动,但不一定是亚马逊首席信息安全官CJ Moses预期的。
来源:The Register _恶意软件采访伊朗国家赞助的网络特工和黑客专家自上周与以色列的军事冲突爆发以来,都增加了他们的活动,但不一定是亚马逊首席信息安全官CJ Moses期望的。
面试像大多数世界大国和想成为大多数世界大战一样,伊朗拥有大量政府支持的黑客船员,他们为国家做所有通常的网络肮脏工作:间谍活动,干预选举,矛式网络钓鱼,窃取数据和资格,在某些情况下部署垃圾邮件,以及在某些情况下脱离了水上用品以及将水分分解为重要的临界型和其他批判性的较重要的InfraStruct。
政府支持黑客的实质人员 间谍 干预选举 长矛网络钓鱼 窃取数据和凭据 部署勒索软件 闯入水公用事业 其他关键基础架构“每个不同威胁的演员都有一个不同的目标,”摩西告诉《登记册》,并补充说,亚马逊对伊朗人学到了一些有趣的东西:“而不是我们在入侵乌克兰时在俄罗斯看到的东西,我们没有看到他们的目标改变。”
寄存器在俄罗斯入侵乌克兰之前,克里姆林宫支持的或国家腐败的勒索软件机组人员切换到刮水器恶意软件,该软件永久破坏了关键系统的数据以支持入侵。
雨刷恶意软件伊朗的网络战士并没有做同样的事情。
“在大多数情况下,活动增加了,但类型相同,”他补充说。 “这是为了获得过去的特定威胁演员过去的任何东西,无论是经济利益还是盗窃知识产权。我从中获得的最大收获是:这本质上是一个高警报,每个人都上班了,但是方法和他们所做的事情没有改变。”
这可能表明愿意保持对某些关键网络或系统的访问,以供将来使用,具体取决于军事组件的运行方式。
“我们从某些威胁行为者中没有看到对AI或代理AI的迁移。”