伊朗_3

  • 时间:
  • 浏览:27
  • 来源:it300
伊朗 赛门铁克周三透露,据报道,至少自2017年初以来,一群被认为在伊朗境外活动的网络袭击事件已经成为中东地区政府和其他类型组织的目标。

据安全公司称,跟踪威胁演员作为Leafminer,这是一个以前未记录的活动。赛门铁克在沙特阿拉伯,黎巴嫩,以色列,科威特和其他国家的44个系统上发现了与该组相关的恶意软件和工具,但研究人员发现了一份名单 - 用伊朗的波斯语写成 - 有超过800个目标,其系统显然是由攻击者。该清单显示,目标国家还包括阿拉伯联合酋长国,卡塔尔,巴林,埃及和阿富汗。

很大一部分目标是金融,政府和能源部门,但其他几个行业也是目标。

Leafminer在其活动中使用了定制的恶意软件和公开可用的工具。它的攻击技术包括使用受损的Web服务器作为漏洞,扫描和利用易受攻击的网络服务,以及针对身份验证服务的字典攻击。

Leafminer使用的其中一台服务器存储了112个文件,包括恶意软件,由于扫描和妥协后活动而产生的工具和日志文件。

Leafminer武器库中的一些工具与其他与伊朗有明显联系的团体有关。黑客还利用了广泛可用的工具和漏洞,例如Shadow Broker泄露的Inception Frameworks,其中包括臭名昭着的EternalBlue漏洞。

Leafminer也开发了自己的恶意软件,包括Trojan.Imecab和Backdoor.Sorgu。 Sorgu为攻击者提供远程访问受感染机器的权限,而Imecab则使用硬编码密码提供持久访问。

威胁行为者使用的另一个自定义工具是流行的Mimikatz后期开发工具的修改版本。研究人员在去年年底透露,试图使用一种名为ProcessDoppelgänging的技术来避免被发现。赛门铁克还试图找到容易受到Heartbleed攻击的系统。

Leafminer似乎也受到与俄罗斯相关的Dragonfly集团的启发。 Leafmi也发现了Dragonfly在水坑攻击中使用的技术研究人员表示。赛门铁克指出,该组织“渴望从更先进的威胁行为者那里学习和利用工具和技术”,并且“一直在追踪网络世界的发展”。安全。“

”然而,Leafminer渴望向他人学习表明攻击者缺乏经验,这一结论得到了该组织糟糕的操作安全性的支持。赛门铁克表示,这是一个让登台服务器可以公开访问的一个重大错误,暴露了该集团的全部工具库。

相关:伊朗黑客在最近的攻击中使用QUADAGENT后门

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01