安全公司Cylance爆料,伊朗黑客组织“手术刀(Operation Cleaver)”正在全球范围内攻击航空、能源行业和国防领域。“手术刀”由伊朗政府赞助,在它的攻击目标中目前有10个是美国重要基础设施。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="伊朗黑客组织手术刀向全球发起攻击" src="http://s3.51cto.com/wyfs02/M01/54/5B/wKioL1SAGyyQXvO8AACXBZ4DGqc743.jpg" width="261" height="300" />498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 514px; height: 321px" border="0" alt="伊朗黑客组织手术刀向全球发起攻击" src="http://s
6.51cto.com/wyfs02/M00/54/5C/wKiom1SAGhaAWqObAAF75nYNFTo091.jpg" width="690" height="444" />安全研究人员预测该黑客组织的攻击动机很可能是报复美国曾对伊朗造成损伤的震网病毒(Stuxnet)和其他黑客活动。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="伊朗黑客组织手术刀向全球发起攻击" src="http://s2.51cto.com/wyfs02/M00/54/5C/wKiom1SAGoexo7gCAAEuQiMhOFg012.jpg" width="477" height="514" />美国怀疑“手术刀”与伊朗有关安全研究人员目前没有直接的证据证明“手术刀”已经入侵了工业控制系统(ICS)和监测控制&数据采集系统(SCADA)的网络,
但是安全研究员已经查到约有50个公司、单位或组织遭到“手术刀”攻击。黑客攻击的目标包括美国军方、美国海军陆战队内网(NMCI)和几个工业组织(比如能源、公共事业)。尽管想找出攻击事件的源头很难,但是研究人员发现了许多在攻击中被使用的域名,而这些域名都是由伊朗公司Tarh Andishan注册的。研究者还发现ASN和netblock是直接与伊朗当局挂钩的,而且攻击利用的基础设施是由伊朗供应商Netafraz提供的。伊朗官员在每日邮报(The DailyMail)上发表文章否定了这一说法:这种
毫无根据的论断是对伊朗政府形象的一种损毁,美国是意在阻碍当下的核
对话。报告中还显示航空公司、政府机构、运输公司、电信运营商、国防承包商和教育机构也是他们攻击的目标。利用现有漏洞发动攻击安全研究人员称,在监测“手术大刀”攻击活动的期间,发现攻击者的技术水平在不断提升。“手术刀”组织的黑客们混合使用SQL注入技术和利用微软漏洞进行攻击。除此之外,“手术大刀”雇佣了第三方组织,特别订制了攻击工具,攻击者利用这些特制工具窃取受害者的数据、网络凭证,嗅探其网络,进行键盘记录和种植后门。安全研究人员分析了泄露了的大约8G数据和超过8万份的文件,并且还获得了攻击者所使用的工具。据当前的调查显示,在整个的攻击过程中并没有发现任何0day漏洞利用程序。
伊朗黑客组织手术刀向全球发起攻击
时间: 2024-09-27 07:42:17
伊朗黑客组织手术刀向全球发起攻击的相关文章
俄罗斯支持的DNC黑客组织对华盛顿智库发起攻击
据国防部官员透露,上周一个由俄罗斯所支持的黑客组织攻击了位于华盛顿,重点关注俄罗斯的智库团,该机构还曾是攻击民主党计算机网络的成员之一.犯罪者所在小组称为COZY BEAR,或APT29,根据两大网络安全公司之一的CrowdStrike创始人Dmitri Alperovitch的发言,DNC黑客组织需要对此次袭击事件负责. CrowdStrike发现了来自DNC的攻击并为智库提供安全服务. Alperovitch表示少于五个组织机构和10名研究俄罗斯的工作人员遭受到来自"极具针对性行动"
以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为<Operation Cloud Hopper>的报告,报告中得出了一些结论. 与其他报告一样,这份报告也主要提供了一些间接证据,包括介绍了APT10组织的历史证据,以及域名注册时间符合中国时区的时间证据等.研
报告称中国黑客组织APT10发动全球规模最大的网络间谍活动
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为<以云为跳板--新一轮持续性全球网络间谍活动>的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权. 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权. 一
黑客组织要发动全球攻势
据俄罗斯RT电视台7日报道,http://www.aliyun.com/zixun/aggregation/34795.html">黑客组织"匿名者"宣布,为了纪念关塔那摩监狱囚犯绝食抗议100天,他们将举行3天大规模抗议活动.他们将发动全球网络攻势,以此来支持将关塔纳摩监狱关闭. 黑客组织"匿名者"发布网络声明称:"我们坚决声援关塔那摩监狱绝食抗议者,我们将关闭关塔那摩监狱."但该组织没有详细解释如何实现这个目标,但承诺&quo
一周安全要闻:无处不在的黑客组织
如今对于很多普通人来说,黑客和网络战已不再是新鲜词汇.近日,全球知名的 索尼影业遭遇黑客组织GOP攻击,迫使索尼员工一夜间回到了纸笔办公时代.另外,一个名为FIN4黑客组织也很活跃,该组织将已经攻击了超过一百家的上市公司.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="一周安全 要闻:无处不在的黑客组织" src="http://s1.51
攻击苹果用户,黑客组织APT28这次用了新招
一个被称为APT28的俄罗斯黑客组织,在过去十年中针对北约.东欧及高加索地区的政府,系统的开展网络间谍活动,而现在他们又将目光转移到了苹果系统设备. 近年APT28组织异常活跃 最近在美国总统选举活动中的民主党委员会(DNC)网络攻击和信息泄露事件,让俄罗斯攻击威胁处于风口浪尖. 2016年6月在DNC电脑系统中曾发现APT28的渗透痕迹,其实早在过去,网络安全公司火眼曾把APT28与2007年检测到的一起攻击联系起来,该起攻击的目标是格鲁吉亚.波兰.匈牙利.土耳其和波罗的海各国,以及欧洲安全合
黑客组织宣称攻击美国70个执法机构网站
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中新社纽约8月6日电 (记者 孙宇挺)代号"无名氏"的黑客组织6日宣称他们攻击了美国约70个执法机构的网站,其中大部分为地方一级的执法机构. 这一国际黑客组织是日将从这些机构偷来的包括电子邮件在内的数据公布在网路上,他们声称总共从他们那里窃取了数以百亿字节计的数据. 阿肯色州一个小镇的警察局长迪姆•梅菲尔德表示,一些正在调
美国FBI逮捕16人打击黑客组织Anonymous
北京时间7月20日早间消息,美国司法部表示,美国联邦调查局(以下简称"FBI")已经因信息犯罪逮捕了16人.其中14人涉嫌参与黑客组织Anonymous对Paypal的攻击. 针对这14名黑客的起诉书显示,这些黑客对Paypal发起分布式拒绝服务攻击(DDoS),以报复Paypal封杀向维基解密的捐款渠道.Anonymous此前将对Paypal的攻击称作"阿桑奇复仇行动". 根据美国司法部和FBI的共同声明,此次FBI在美国全国范围内进行了这一逮捕行动,涉及阿拉巴马
俄罗斯黑客组织Lurk与Angler与Necurs僵尸网络之间存在关联
许多安全专家怀疑,俄罗斯警方5月底逮捕黑客组织Lurk与之后钓鱼攻击工具包Angler Exploit Kit不明所以的停止更新之间存在关联. Lurk黑客团伙被捕及随后的"巧合" 5月底,俄罗斯政府宣布,抓获涉嫌窃取4500万美元的黑客团伙,涉案人数多达50人,该网络犯罪组织名为Lurk,从2011年成型,开始攻击目标为一些组织和用户,大概在一年半之前,将目光转向银行,一共从银行和其他金融机构以及企业共盗窃超过4500万美元. 而就在逮捕发生一周后,一些安全公司宣布:Angler--