freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

伊朗黑客组织手术刀(Operation Cleaver)向全球发起攻击 金币
2014-12-04 11:54:53

安全公司Cylance爆料,伊朗黑客组织“手术刀(Operation Cleaver)”正在全球范围内攻击航空、能源行业和国防领域。“手术刀”由伊朗政府赞助,在它的攻击目标中目前有10个是美国重要基础设施。

安全研究人员预测该黑客组织的攻击动机很可能是报复美国曾对伊朗造成损伤的震网病毒(Stuxnet)和其他黑客活动。

美国怀疑“手术刀”与伊朗有关

安全研究人员目前没有直接的证据证明“手术刀”已经入侵了工业控制系统(ICS)和监测控制&数据采集系统(SCADA)的网络,但是已经查到约有50个公司、单位或组织遭到“手术刀”攻击,包括美国军方、美国海军陆战队内网(NMCI)和几个工业组织(比如能源、公共事业)。

尽管想找出攻击事件的源头很难,但是研究人员发现了许多在攻击中被使用的域名,而这些域名都是由伊朗公司Tarh Andishan注册。研究者还发现ASN和netblock是直接与伊朗当局挂钩的,而且攻击利用的基础设施由伊朗供应商Netafraz提供。

伊朗官员在每日邮报(The DailyMail)上发表文章否定了这一说法:

这种毫无根据的论断是对伊朗政府形象的一种损毁,美国是意在阻碍当下的核对话。

报告中还显示航空公司、政府机构、运输公司、电信运营商、国防承包商和教育机构也是他们攻击的目标。

利用现有漏洞发动攻击

安全研究人员称,在监测“手术刀”攻击活动的期间,发现攻击者的技术水平在不断提升。该组织的黑客们通常混合使用SQL注入技术和利用微软漏洞进行攻击。

除此之外,“手术刀”还雇佣了第三方组织,特别订制了攻击工具,攻击者利用这些特制工具窃取受害者的数据、网络凭证,嗅探其网络,进行键盘记录和种植后门。

安全研究人员分析了泄露了的大约8G数据和超过8万份的文件,并且获得了攻击者所使用的工具。据当前的调查显示,在整个的攻击过程中并没有发现任何0day漏洞利用程序。

相关的调查还在进行中,Freebuf也会继续进行跟踪。

[参考来源securityaffairs.co,转载请注明来自Freebuf.COM]

本文作者:, 转载请注明来自FreeBuf.COM

# 伊朗黑客
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦