新闻快讯
< >

伊朗黑客2017年有点“忙” 美国与中东有点“烦”

E安全12月11日讯 美国网络安全公司FireEye、CrowdStrike、Area 1 Security的网络安全专家和三名前美国情报官员表示,伊朗多个网络间谍组织在过去12个月日益活跃,至少有4个伊朗间谍组织入侵了大量组织机构。

1512921044472084192.jpg

网络安全专家:伊朗黑客日渐活跃

美国网络安全公司FireEye的首席执行官凯文·曼迪亚在12月7日发布的2018年网络安全预测报告中指出,目前响应的大多数威胁来自伊朗,而且这些威胁攻击者是国家支持型黑客。

FireEye子公司Mandiant副总裁查尔斯·卡尔马科向美媒透露,公司正在处理多起由伊朗黑客组织引起的美国数据泄露事件并且伊朗黑客对中东发起的网络攻击更具破坏性。

以色列网络安全公司ClearSky Security威胁情报负责人埃亚尔·西拉表示,伊朗数字间谍活动激增,这些活动主要以鱼叉式网络钓鱼电子邮件活动、战略性网络感染,以及入侵社交媒体账号传播恶意软件的形式开展,这说明伊朗黑客组织企图秘密收集商业机密和个人通信。

美国网络安全公司Area 1 Security发现针对性伊朗网络行动大幅增加。

美国网络安全公司CrowdStrike也表示,伊朗黑客行动2017年猛增。CrowdStrike情报副总裁亚当·迈耶斯,伊朗与沙特阿拉伯等中东国家的关系恶化。2016年11月至2017年初,伊朗开始发挥全面的网络能力,在这段期间对沙特阿拉伯同时发起多起网络行动。从破坏性恶意软件Shamoon的编码变化中可以看出,伊朗黑客的技术和工具有显著提升。他认为,这些都表明沙特阿拉伯遭遇的网络攻击是集中性的、协调性行动,并不是脚本小子试图窃取文件的行径,而是有可能与军方有关。

臭名昭著的伊朗黑客组织不在少数

ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:

  • “Charming Kitten”;

  • “Rocket Kitten”。

这两大黑客组织过去将攻击目标瞄向学术界、人权或媒体个人。除了Charming Kitten,研究人员还发现非常活跃的伊朗黑客组织,包括Copy Kitten、OilRig、Greenbug和Magichoun,这些黑客组织都是安全研究界熟知的组织。

1.jpg

伊朗黑客组织动向

网络安全公司Intezer Labs资深安全研究员杰伊·罗森博格向美媒证实,OilRig仍在继续实施网络间谍行动,最近该组织向不同行业(金融机构、技术公司和大学)的目标发送了一连串鱼叉式网络钓鱼电子邮件。

今年9月,FireEye发现一个被称为APT 33的伊朗黑客组织,该组织当时被发现试图监控总部位于美国、沙特阿拉伯和韩国的航空航天及能源公司。

最近,FireEye研究人员发现另一起与伊朗有关的黑客行动,幕后黑手为APT34。该组织在这起活动中利用微软Office远程代码执行漏洞CVE-2017-11882攻击中东政府。4月,该组织被发现开始利用Office漏洞CVE-2017-0199攻击以色列组织机构。
FireEye研究人员表示,APT33和APT34的崛起标志着一个更大的趋势。

Darché表示,伊朗政府一定程度上的支持使伊朗黑客行动愈加猖狂。伊朗花费大量时间在早期的攻击链上,收集有价值的信息。伊斯兰革命卫队(IRGC)也在继续扩大攻击规模,部分原因可能在于IRGC担心特朗普政府的政策,包括美国白宫怀疑伊朗2015年与美国等世界强国达成的核武协议。

另外,伊朗黑客的能力相比前几年有提升。FireEye子公司Mandiant副总裁卡尔马科解释称,伊朗不断储备黑客人才,包括伊朗国防部承包商、政府间谍、不受约束的个人和大学生,从而为入侵外国目标储备大量“人才”。

伊朗黑客的“战绩”

伊朗黑客被指直接影响几家知名美国企业(包括HBO电视台)。美国司法部11月中旬指控伊朗一名承包商窃取HBO未播影集。ClearSky推断这名承包商Behzad Mesri是“Charming Kitten”的成员。

美国两名前美国官员向美媒透露,伊朗黑客也与德勤公司2016年10月数据泄露事件的幕后黑手。

伊朗黑客组织近几年“成长快”

以色列国防军C4I(指挥、控制、电脑、通信和情报)部队负责人纳达夫·巴丹近期在路透社网络安全会议上表示,伊朗黑客组织近几年“越变越好”。

1.jpg

西拉表示,每个伊朗黑客组织都不一样,研究人员只知道能看到的事情,但问题是看到的仅只有很小一部分。这些组织有一个非常庞大的攻击基础设施。FireEye的首席执行官曼迪亚同样指出,伊朗黑客组织似乎远比2016年初忙碌,难以准确获取伊朗黑客行动的规模或范围。曼迪亚在FireEye发布的网络安全预测报告中指出,2017年,伊朗黑客真正开始大规模行动,但他们不知道具体规模有多大。而对伊朗不断扩大的网络间谍组织进行全面的分析十分困难,网络空间的归因依然是一门不完美的科学。

伊朗与西方紧张局势加剧使得伊朗黑客行动愈加猖狂。网络安全公司高级研究科学家肯尼斯·吉尔斯指出,伊朗传统军事力量较弱,因此通过计算机网络行动作为途径加以平衡。互联网已经进入间谍活动的“黄金时期”,这也许能让伊朗发现特朗普是否只是过过嘴瘾。鉴于伊朗面临诸多地缘政治挑战,转向黑客行动不足为奇。

推荐观看:伊朗与美国的网络交锋 |《E视界》

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。