详细内容或原文请订阅后点击阅览
伊朗的网络战已经开始
“预计在可预见的未来活动将会增加”在美国和以色列周末发动导弹袭击后,伊朗黑客发起了间谍探险、数字探测器和分布式拒绝服务 (DDoS) 攻击,安全研究人员敦促各组织预计,随着战争的继续,将会出现更多网络入侵。
来源:The Register _恶意软件在美国和以色列周末发动导弹袭击后,伊朗黑客发起了间谍活动、数字探测器和分布式拒绝服务 (DDoS) 攻击,安全研究人员敦促各组织预计,随着战争的继续,将会出现更多网络入侵。
迄今为止,大多数网络活动都针对以色列和波斯湾国家 - 其中一些活动早在军事行动之前就开始了 - 但威胁情报分析师告诉 The Register,针对美国组织的数字攻击是不可避免的。
移动应用安全公司 Approov 首席执行官 Ted Miracco 表示,“针对为地方政府提供关键通信链路的 API 和移动应用程序的高度复杂的探测攻击大幅增加”。 “我们有分析迹象表明,假定的伊朗行为者正在侦察和评估地区基础设施的漏洞。”
他告诉 The Register,这些调查于 2 月初开始,虽然 Approov 无法对具体的应用程序或目标国家发表评论,但“我们可以说它位于直接冲突地区”,Miracco 说。他补充说,调查于 2 月 27 日停止,这可能与战争开始时伊朗全境的互联网中断有关。
威胁情报二元防御总监 JP Castellanos 表示,在空中和海上袭击之前,伊朗似乎也“正在针对以色列和中东的实体发动恶意软件”。 “对于威胁行为者来说,在执行之前部署他们的工具是很常见的。”
DDoS、disinfo 和勒索软件
Check Point 研究人员表示,在冲突爆发前的几个月里,他们观察到数字入侵部署了与伊朗威胁组织有关的恶意软件,该组织被追踪为隶属于伊斯兰革命卫队 (IRGC) 的 Cotton Sandstorm(又名 Haywire Kitten)。