近日,网络安全研究人员阐明了针对科威特和沙特阿拉伯关键基础设施的伊朗网络间谍活动。安全研究人员表示,情报收集行动是由伊朗APT进行的.Chafer是以威胁中东电信和旅游业而闻名的黑客组织,旨在收集有助于该国地缘政治利益的个人信息。

研究人员在一份报告(PDF)中说:“经过分析的竞选活动的受害者符合该行为者喜欢的模式,例如中东的航空运输和政府部门。自2018年以来,至少有1年半以上的攻击未被发现。“

据国内知名白帽黑客、东方联盟创始人郭盛华透露:”伊朗APT黑客组织自2014年以来一直活跃,此前曾针对土耳其政府组织和驻伊朗的外国外交机构,目的是窃取敏感数据。“ 去年,FireEye安全公司的一份报告增加了伊朗APT黑客组织对电信和旅游业的关注的证据。该公司表示:“电信公司是有吸引力的目标,因为它们存储大量的个人和客户信息,提供对用于通信的关键基础架构的访问,并能够跨多个垂直领域访问广泛的潜在目标。”

伊朗APT黑客组织通过带有恶意附件的鱼叉式网络钓鱼电子邮件以及使用各种后门工具来取得立足点,提升其特权,进行内部侦察并在受害者环境中保持持久性,从而破坏其目标。

根据东方联盟安全研究人员的说法,使科威特攻击更加复杂的原因是他们能够在受害者的计算机上创建用户账户并在网络内部执行恶意操作,包括网络扫描(CrackMapExec),凭据收集(Mimikatz)以及在内部横向移动网络使用各种可用的工具。

研究人员说,大多数黑客攻击活动发生在星期五和星期六,正好是中东的周末。另一方面,针对沙特阿拉伯实体的攻击涉及使用社会工程学诱骗受害者运行远程管理工具(RAT),其某些组件与针对科威特和土耳其的组件具有相似之处。 (欢迎转载分享)

伊朗APT黑客组织瞄准科威特和沙特阿拉伯,目的是什么?相关推荐

  1. 看了才知道!伊朗黑客组织原来这么牛

    近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件 ...

  2. 黑客组织利用El Machete窃取全球政府超过100G数据

    网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...

  3. 全球10大黑客组织排行榜

    [转]全球10大黑客组织排行榜 转自:http://www.hackbase.com/article-213542-1.html 在过去的几年中,涌现出了大量的黑客组织,他们发展成员的速度已经达到了惊 ...

  4. 网络安全再迎新规、英美警告APT黑客攻击|11月18日全球网络安全热点

    安全资讯报告 网络数据安全管理将迎来新规 人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全.但此前,一些小区物业.经营场所将人脸识别作为出入的唯一验证方式: ...

  5. (摘自百度百科)石油输出国组织-欧派克(伊朗、伊拉克、科威特、沙特阿拉伯和委内瑞拉)介绍...

    欧派克 欧佩克(OPEC) 欧佩克官方网站网址:http://www.opec.org 欧佩克简介 1960年9月,由伊朗.伊拉克.科威特.沙特阿拉伯和委内瑞拉的代表在巴格达开会,决定联合起来共同对付 ...

  6. 看伊朗黑客组织OilRig如何在实施攻击前测试他们的诱饵文档

    近日,网络安全公司Palo Alto Networks的研究人员家分析了伊朗黑客组织OilRig在针对特定目标正式实施攻击之前测试他们的诱饵文档的活动. OilRig,又名Helix Kitten或N ...

  7. 伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光

    最近,有人发布了属于伊朗国家背景的APT攻击组织 APT34(oilrig,HelixKitten)的黑客工具. 这起事件让人想起了影子经纪人泄漏NSA的黑客工具. 自3月中旬以来,这些工具已被一个自 ...

  8. 疑似伊朗黑客组织APT33再出手,利用Shamoon V3发起新一波攻击

    在上周,McAfee高级威胁研究小组发布了一篇分析文章.在这篇文章中,该研究小组分析了针对中东和欧洲企业的新一波Shamoon"wiper(磁盘擦除恶意软件)"攻击活动,并讨论了最 ...

  9. 俄罗斯和伊朗:两个国家支持的黑客组织曾经一度交战

    黑产攻击黑产这类黑吃黑操作见多不少,具有国家背景支持的黑客组织(下文简称APT组织)黑吃黑操作,不知你是否见过. 今日,赛门铁克发布了一份报告,这家总部位于美国的网络安全公司表示,它发现具有俄罗斯国家 ...

最新文章

  1. centos7samba服务的搭建
  2. openssl实现CA自签证书和颁发数字证书
  3. Trie树【洛谷P3879】 [TJOI2010]阅读理解
  4. 三星最新屏幕黑科技:可拉伸的OLED屏,能贴在皮肤上
  5. c++中构造函数 、析构函数的作用域详解
  6. NLP中数据增强的综述,快速的生成大量的训练数据
  7. Stateflow历史节点的使用
  8. python kmeans聚类_python机器学习之k-means聚类算法(1)
  9. 阶段5 3.微服务项目【学成在线】_day03 CMS页面管理开发_08-新增页面-前端-Api调用...
  10. gstreamer向appsrc发送编码数据的代码
  11. Git客户端操作GitHub
  12. vmware安装macos
  13. java过滤敏感词汇
  14. 江苏自考计算机专业,2021年江苏自考本科专业选择:计算机类专业前景如何?有哪些科目?...
  15. WARNING: We noticed you're using the `useBuiltIns` option without declaring a core-js version.
  16. 全网最细海龟 (turtle) 画图讲解 (一):初探海龟绘图
  17. hhkb mac设置_键盘界的Iphone,硬件圈中的贵妇,HHKB键盘介绍及在MAC下的优化设置...
  18. 计算机语言属于人类意识的客观内容,《2008年考研政治800题精解》世界的物质性和人的实践活动(5)...
  19. android如何暂停倒计时,Android计时器和倒计时的实现(含开始,暂停,和复位)...
  20. 下载的win7虚拟机缺少api-ms-win-core库

热门文章

  1. C# HTTP系列10 form表单的enctype属性
  2. java-doc,javadoc
  3. 关于dorado中在配置sessionFactory中的packagesToScan的时候出现bean报错的情况
  4. 基于RFC2617的身份认证
  5. Python简介、linux上Python及其IDE的安装和详细配置
  6. 猴子选王)约瑟夫环方法4种方法之一——循环数组法
  7. 游戏服务器需要什么样的引擎?
  8. ROS仿真机器人学习笔记一
  9. AutoHotKey自定义快捷键启动最小化某个程序(修改版)
  10. 基于单片机的噪声监测系统设计(#0474)