<<返回上一页

曾经是网络间谍世界的“小猫”,伊朗获得了实力:安全专家

发布时间:2017-05-04 19:03:28来源:未知点击:

法兰克福(路透社) - 安全公司FireEye(FEYEO)周三表示,可能与伊朗政府有关的黑客袭击了沙特和西方的航空航天和石化公司,标志着伊朗网络间谍能力上升,这是其他美国专家A FireEye的评估周三发布的一份名为APT33的黑客组织报告提供了自2013年以来寻求窃取航空和军事机密的活动的证据,同时也为可能削弱整个计算机网络的攻击做准备上周,美国财政部另外采取了相关措施在美国的制裁名单上增加了两个伊朗黑客网络和八个人,指责他们参与美国金融系统的网络攻击伊朗的伊斯兰革命卫队,其中的元素也被列入美国制裁名单,周三路透社通过电话联系时,该国工作周结束后FireEye确定APT3没有立即发表评论在调查一家美国航空组织,一家拥有航空资产的沙特商业集团和一家对炼油和石化产品有兴趣的韩国集团的网络攻击之后,FireEye拒绝透露这些公司的名称“伊朗的指纹遍布此次活动,特别是政府的指纹,“FireEye的网络间谍分析主管John Hultquist告诉路透社”现在我们看到很多活动似乎是经典的网络间谍活动“APT33是第一个来自伊朗的国家支持团体加入FireEye已经编制了十多年,用于识别中国,俄罗斯和朝鲜网络间谍的活动APT代表“高级持续威胁”Hultquist表示,APT33与15个不同的黑客组织分享了一些工具,但似乎不同于安全研究人员近年来发现的伊朗关系,带有“Shamoon”,“RocketKitten”等名字“迷人的小猫”小猫的命名反映了过去对伊朗黑客攻击能力的低度尊重,专家们指出,一些网络专家描述了伊朗网络间谍能力的成熟度和专业性日益提高“近年来,伊朗投入巨资建设他们的计算机网络攻击和攻击能力,“乔治华盛顿大学网络和国土安全中心主任弗兰克西尔弗罗说,Cilluffo是美国国会前总统乔治布什总统,他在去年在美国国会作证时说伊朗的网络预算在鲁哈尼总统的领导下,它已经飙升十二倍,使其成为“世界五大网络力量”“他们还将网络行动整合到他们的军事战略和学说中,”他周三告诉路透社FireEye表示攻击沙特和韩国团体最近在5月份发布,并使用了网络钓鱼技术,涉及发布假工作va沙特石油公司的工作人员吸引企业受害者(googl / mc1BLY)FireEye首席执行官凯文·曼迪亚在新加坡对记者说,自2008年首次发现伊朗人对美国国务院进行初步袭击后,伊朗网络间谍活动的复杂程度越来越高 “好的(他们)在那里得到了真正的能力,”Mandia谈到伊朗在调查对FireEye受雇的西方公司和政府的袭击事件中,伊朗现在在频率方面与中国和俄罗斯排名,他说自2010年美国和以色列对伊朗进行网络攻击以来,伊朗一直在扩大其网络能力,目前称为“Stuxnet”蠕虫,目的是在其核计划中禁用离心机,他说FireEye的证据将伊朗与伊朗联系起来航空攻击包括在发生攻击的恶意软件中使用Farsi语言,以及黑客观察伊斯兰共和国工作周的事实 - 星期四关闭,amon g其他证据FireEye发现APT33和Nasr研究所之间存在某种联系 - 其他专家与伊朗网络军队有关系,这是革命卫队的一个分支 - 但它尚未找到与特定政府机构的任何联系,Hultquist说他说APT33已经在用于感染西方公司的恶意软件中建立了破坏性的攻击能力,但到目前为止还没有任何证据表明它已被激活但是,FireEye认为,该小组从情报收集毕业到造成持久性损害只是时间问题 美国另一家网络安全公司CrowdStrike副总裁亚当迈耶表示,自去年以来伊朗对沙特阿拉伯的袭击事件大幅增加五年前,伊朗因石油巨头沙特阿美和卡塔尔的病毒袭击而受到指责RasGas在两个组织中瘫痪了30,000台计算机但Meyer说,事后看来,“Shamoon”攻击是一项狭隘,不稳定的行动自2016年以来针对沙特阿拉伯的更广泛的攻击使用类似的恶意软件,有一些变化,证明了伊朗的登陆能力正在进行的活动中,他说:“第二次活动正在2016年和2017年以沙特政府,相关实体和电信部门持续进行:他们正在以寻求破坏沙特政权稳定的方式开展这项活动, “Meyers说Jeremy Wagstaff在新加坡和Bozorgmehr Sharafedin在伦敦的补充报道;由Mark Heinrich编辑,