研究人員鎖定伊朗對阿爾巴尼亞政府實施的網絡攻擊行為


7月中旬,一場針對阿爾巴尼亞政府的網絡攻擊使國傢網站和公共服務中斷數小時。隨著俄羅斯在烏克蘭的戰爭肆虐,克裡姆林宮似乎是最可能的嫌疑人。但威脅情報公司Mandiant周四發表的研究報告將這次攻擊歸咎於伊朗。雖然德黑蘭的間諜活動和數字幹預已經在世界各地出現,但曼迪安特的研究人員說,來自伊朗對一個北約成員國的破壞性攻擊是一個值得註意的行動升級。

阿爾巴尼亞 地拉那

7月17日針對阿爾巴尼亞的數字攻擊發生在"自由伊朗世界峰會"之前,該會議定於7月23日和24日在阿爾巴尼亞西部的馬涅茲鎮召開。該峰會隸屬於伊朗反對派組織(通常縮寫為MEK、PMOI或MKO)。但會議在預定開始的前一天被推遲,因為據說有未指明的"恐怖主義"威脅。

Mandiant研究人員說,攻擊者部署Roadsweep系列的勒索軟件,可能還利用一個以前未知的後門,被稱為Chimneysweep,以及Zeroclear擦除工具的一個新變種。Mandiant發現,過去使用類似的惡意軟件,攻擊的時間,Roadsweep勒索軟件說明中的其他線索,以及在Telegram上聲稱對攻擊負責的行為人的活動都指向伊朗。

Mandiant的情報副總裁John Hultquist說:"這是一個積極的升級步驟,我們必須承認。伊朗的間諜活動在世界各地一直在發生。這裡的區別是這不是間諜活動。這些是破壞性的攻擊,影響到生活在北約聯盟內的阿爾巴尼亞人的日常生活。而且,這基本上是一種脅迫性的攻擊,以迫使政府出手。"

伊朗在中東,特別是在以色列進行廣泛的黑客活動,其國傢支持的黑客已經滲透和探測制造、供應和關鍵基礎設施組織。2021年11月,美國和澳大利亞政府警告說,伊朗黑客正在積極努力獲取與運輸、醫療保健和公共衛生實體等相關的一系列網絡。國土安全部網絡安全和基礎設施安全局當時寫道:"這些伊朗政府資助的APT行為者可以利用這種訪問進行後續行動,如數據滲出或加密、勒索軟件和敲詐。"

不過,德黑蘭已經限制其攻擊的范圍,在全球范圍內主要保持數據滲透和偵察。然而,該國也參與影響行動、虛假信息活動和幹預外國選舉的努力,包括針對美國。

Hultquist說:"我們已經習慣於看到伊朗在中東地區咄咄逼人,這種活動從未停止過,但在中東以外的地區,他們一直都很克制。我擔心他們可能更願意在該地區之外利用其能力。而且他們顯然對針對北約國傢毫無顧忌。"

由於伊朗聲稱它現在有能力生產核彈頭,而且該國代表與美國官員在維也納就可能恢復兩國之間的2015年核協議進行會晤,任何關於伊朗在與北約打交道時可能的意圖和風險容忍度的信號都是重要的。

閱讀研究報告以解更多:

https://www.mandiant.com/resources/likely-iranian-threat-actor-conducts-politically-motivated-disruptive-activity-against?1



相關推薦

2022-09-07

阿爾巴尼亞總理埃迪-拉馬周三說,該國決定與伊朗斷絕外交關系,並驅逐該國的使館工作人員,這是對近兩個月前據稱德黑蘭對阿爾巴尼亞政府網站進行一次重大網絡攻擊作出的反應。總理說,政府的決定已在一份正式照會中

2022-07-19

將大多數公共部門服務轉移到在線門戶網站僅幾個月後,阿爾巴尼亞政府由於網絡攻擊而被迫關閉其網站。阿爾巴尼亞國傢信息社會局在一份與當地新聞機構共享的聲明中說,由於“來自阿爾巴尼亞境外的同步和復雜的網絡犯罪

2024-04-24

美國財政部外國資產控制辦公室(OFAC)制裁四名伊朗公民,原因是他們參與針對美國政府、國防承包商和私營公司的網絡攻擊。外國資產管制處還宣佈對伊朗伊斯蘭革命衛隊網絡電子司令部(IRGC-CEC)的兩傢幌子公司--MehrsamAndish

2022-06-24

該報告引用瞭 ODNI 發佈的年度威脅評估,發現與俄羅斯、伊朗和朝鮮有關的黑客組織對美國的基礎設施構成最大的威脅——以及某些非國傢行為者,如有組織的網絡犯罪團夥。鑒於願意以美國實體為目標的行為者范圍廣泛且技能

2022-09-15

侵並竊取目標計算機系統上的數據,且他們利用勒索軟件鎖定一些目標系統 —— 除非受害者花錢消災,否則就無法訪問(據說有受害者支付贖金)。受害者中包括小企業、政府機構、非盈利項目、教育和宗教機構,以及醫療保

2024-03-21

局(EPA)在周二發給美國各州州長的一封信中提到來自與伊朗和中國政府有關聯的黑客的持續威脅,並警告說類似的攻擊可能會破壞清潔飲用水的獲取,並"給受影響的社區帶來巨大的成本"。環境、衛生和國

2022-08-01

“匿名者”和黑客組織成員在多起針對俄羅斯國傢媒體、政府網站、以及各種暴露於互聯網上的數據庫的網絡攻擊行動中,留下“HackedByUkraine”和“止戰 / No War”等口號。此外可知黑客使用與臭名昭著的“MeowBot”類似的腳本,

2024-03-26

織,該組織以攻擊外國政府官員的在線賬戶而聞名。安全研究人員稱,APT31 使用的惡意軟件能夠在系統中創建後門並滲入敏感信息。挪威政府曾將其系統在 2018 年發生的數據泄露事件歸咎於 APT31。英國沒有說明哪些議員的電子郵

2024-04-19

法尼亞州的一傢水廠遭到網絡攻擊,美國官員將其歸咎於伊朗。這次攻擊利用某些操作技術上未更改的制造商默認密碼。這些事件導致國傢安全顧問傑克-沙利文(Jake Sullivan)呼籲全國 15 萬個公共供水系統加強對黑客的防禦。

2024-02-15

最新發佈的研究報告中,微軟和OpenAI發現俄羅斯、朝鮮、伊朗和中國支持的組織試圖利用ChatGPT等工具研究目標、改進腳本並幫助構建社交工程技術。微軟在今天的一篇博文中說:"網絡犯罪集團、民族國傢威脅行動者和其他

2024-04-23

,加劇X老板埃隆·馬斯克(ElonMusk)和澳大利亞總理安東尼·阿爾巴尼斯(AnthonyAlbanese)之間的口水戰。當地時間周一晚些時候,澳大利亞聯邦法院授予該國網絡監管機構“網絡安全委員會”(eSafety commissioner)一項為期兩天的禁令,要求

2024-02-08

返在國外工作的朝鮮人,以阻止他們為朝鮮領導人金正恩政府賺取外匯。制裁監督員寫道:"小組調查許多朝鮮國民違反制裁在海外工作賺取收入的報告,包括在信息技術、餐飲和建築部門。不僅如此,朝鮮繼續違反聯合國安

2023-11-01

合作開發 5G 網絡就證明這一點。 此外,它還可能在連接阿爾巴尼亞和埃及的海底電纜建設中發揮作用。 這些擴張努力使匈牙利和美國之間的關系進一步復雜化。 匈牙利與華為有著長達十年的合作歷史。 本月早些時候, 匈

2024-03-07

年在日本成立第一傢海外子公司,據說擁有許多網絡防禦研究人員。Google副總裁希瑟-阿德金斯(Heather Adkins)在該公司從事網絡防禦工作長達二十多年,她表示日本研究機構的許多專傢已準備好協助聯合研究。