根据FireEye安全研究人员的最新报告,伊朗黑客正在加紧他们的游戏。今年早些时候,一个名为Ajax安全团队的伊朗黑客组织在IEEE航空航天会议上以美国国防承包商为目标,利用矛式网络钓鱼电子邮件在无意中受害者的计算机上植入键盘记录恶意软件。如果承包商上钩,安装假冒的“代理”程序(实际上是Ajax恶意软件),该程序将记录击键、定期截屏,并自动从浏览器和聊天程序中提取登录名和密码。Ajax还针对试图绕过伊朗压迫性网络控制的伊朗人,分发与VPN和代理软件(如Psiphon和Ultrasurf)捆绑的类似恶意软件。
自动提取登录名和密码
在这两起案件中,阿贾克斯集团都在追捕国家的敌人,但由于该集团也参与了普通的盗窃活动,目前还不清楚他们的最终忠诚所在。与今年早些时候入侵美国海军网络的组织一样,他们可能更像是私掠者,将**视为众多客户中的一个。正如FireEye所说,“伊朗黑客组织的网络间谍能力与伊朗**或军方的直接介入之间存在着相当大的灰色地带。”
该组织最早成立于2010年,组织匿名式网络诽谤,目标是“针对***共和国的***和政治网站”。但正如最新报告所示,该组织近几个月来变得更加雄心勃勃,利用更先进的工具来实现更雄心勃勃的目标。至少有一个恶意软件工具似乎是为Ajax定制的,这表明其技术水平不同寻常。
...有一个极其特定的目标:运行特定软件类型的系统,来自伊朗核电站的特定**商。Stuxnet恶意软件导致离心机的速度急剧提高,破坏离心机中的材料和过程中的基础设施本身。 ...
来自俄罗斯、中国和伊朗的黑客针对唐纳德·特朗普和乔·拜登的个人和组织’微软的一份最新安全报告显示,美国总统竞选活动。这位科技巨头说“大多数” 对它的攻击’检测到的失败,但是’他在处理那些被破坏的目标。 ...
...家支持的黑客试图以拜登竞选班子的工作人员为目标,而伊朗黑客则以特朗普竞选班子工作人员的电子邮件账户为目标。 谷歌威胁分析小组负责人肖恩·亨特利(Shane Huntley)在推特上表示,黑客曾对竞选团队工作人...
...传播美军撤离科威特的虚假信息。 在美国和伊朗紧张局势加剧期间,最早的一次有关军方的高调误传中,新闻机构KUNA在Twitter上宣布,其账户已被泄露。据路透社报道,现在被删除的报道说,科威特国防部长收到美国...
...服务的使命之旅的细节。相反,它展示了一张最近遇刺的伊朗将军卡塞姆·索莱马尼的照片,上面写着“打倒美国” “呼,小子。“谢谢你的好消息,”当他得知他的网站,www.ldsaforica**iles.com,被污损了。“我真的不...
Stuxnet回来了吗?伊朗南部一名省防务官员声称,该国最大的发电厂之一和其他工业场所再次成为臭名昭著的病毒袭击的目标,据报道,这是以色列和美国****的。2010年,德黑兰指责以色列和美国对其核设施进行网络攻击。 ...
恶意软件研究公司FireEye的一份最新报告发现了一个针对外国战争退伍军人网站的攻击,据信是由一个驻扎在中国的组织实施的。该组织使用一种被称为“水坑攻击”的策略,利用微软InternetExplorer10中一个此前未公开的漏洞,在...
...道,美国海军最大的非机密计算机网络遭到一个“直接为伊朗**工作[或]经伊朗领导人批准行事”的组织的黑客攻击。现在美国官员说,网络渗透的范围远远超出先前的想象,持续的时间比之前报道的要长得多。据《华尔街日报...
...其中包括美国银行、PNC和汇丰银行——据信这些攻击来自伊朗,可能是对美国资助的Flame和Stuxnet恶意软件的报复,这些恶意软件意在攻击伊朗的核武器计划。现在,《*****》披露了美国对这些袭击的反应细节,而这一反应出人意...
四年前,在伊朗核设施中发现一种名为Stuxnet的病毒,强烈怀疑来自美国或以色列。现在,一伙伊朗黑客可能花了数年时间策划了一个复杂的计划,通过社交媒体窃取****。网络安全咨询集团iSight Partners的一份报告称,自2011年以来...