近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列广泛的目标,直到现在逃避公众的目光,但他们表示不会攻击中国。伊朗黑客组织一直视中国为友好对象,并和中国黑客保持密切联系;特别是中国广州,伊朗黑客组织似乎对这个黑客“圣地”情有独钟,早在2017年,伊朗黑客就想拉拢中国东方联盟黑客安全组织,但被联盟创始人郭盛华断然拒绝。尽管到目前为止,该组织似乎坚持传统的间谍活动,但它也可能为下一轮破坏性攻击奠定基础。
伊朗黑客可能正在准备进行另一轮破坏性攻击的想法很难代表形式上的突破。2018年初,与伊朗有联系的黑客称自己为“正义之剑”,用一种类似的名为“Shamoon”的“刮水器”恶意软件以美国国旗燃烧的形象覆盖沙特石油巨头沙特阿美公司的3万台计算机的硬盘。同一年,一个自称为网络战士的黑客组织称赞了对美国银行网站发布的一系列分布式拒绝服务攻击,称为“燕子行动”,据称是为了报复反穆斯林YouTube视频“穆斯林的纯真“。这些袭击事件最终还是寄托在伊朗身上。去年,又一轮的沙姆龙袭击事件蹂躏了中东地区,摧毁了数千台机器,这次将这些驱动器与一名3岁的叙利亚难民在地中海淹死的尸体形象相混淆。
? 今年三月,安全公司卡巴斯基首次发现了ShapeShift(变种病毒),称它为StoneDrill。卡巴斯基指出,它类似于Shamoon(沙蒙病毒),但采用了更多旨在规避安全机制的技术,例如限制指定应用程序访问目标计算机其余部分的“沙盒”保护措施。卡巴斯基当时写道,StoneDrill恶意软件的两个目标之一是欧洲,而沙蒙的攻击只限于中东。“为什么这很令人担忧?”卡巴斯基创始人尤金卡巴斯基在一篇关于这一发现的博客文章中问道。“因为这一发现表明,某些带有破坏性网络工具的恶意行为人正在对此类以前的演员很少感兴趣的地区进行水质测试。
重要的基础设施安全公司也跟踪了该病毒,该公司的创始人罗伯特M.李说,并发现该集团已将其大部分注意力集中在石化行业。即该组似乎正在播种受到破坏性攻击的感染。“这是经济间谍活动,增加了破坏性的能力,但我们没有理由认为他们已经破坏了,”李说。他指出,尽管黑客受到行业关注,但他们还没有为工业控制系统定制恶意软件,只有主流的计算机操作系统。“这并不能阻止伊朗黑客对沙特阿美公司造成严重损失。”它还发现了ShapeShift中伊朗民族语言波斯语的丰富痕迹,通过分析黑客小组的活跃时间,他们发现他们在德黑兰工作时间高度集中,在周四和周五的伊朗周末几乎完全停止。该组织的其他黑客工具是伊朗黑客常用的工具,与伊朗政府黑客组织研究所有关。
在许多情况下,计算机病毒的袭击事件都是以钓鱼邮件为诱饵目标,安全公司将这些信息的一般波兰语和细节描述到他们的“机会均等”声明的细节中。但该公司还指出,该团体在一次性意外触发了其电子邮件,而没有更改其网络钓鱼软件工具的默认设置,并附上了“您的网站被我黑客攻击”这一主题行,这是一种罕见的一次性。但美国与伊朗的短暂和解可能会再次结束:上周特朗普总统在联合国大会上发表讲话,指责伊朗政府追求“死亡和破坏”,并称奥巴马与德黑兰的交易“尴尬”。如果是这样,该组织可能已经在世界各地种植了恶意软件炸弹,准备引爆。
原文地址:https://www.cnblogs.com/hacker520/p/8761342.html