打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
最新两起伊朗网络间谍活动被公布……

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:最近,两个伊朗网络间谍活动先后被公布在网上,其中包括一个未曾被发现的新黑客组织。

据外媒报道,最新两起揭露伊朗网络间谍活动的事件在网上公布。其中一起公布了MuddyWater黑客组织的运营数据,而另一起则透露了伊朗政府官方文件中的一个新组织Rana Institute的信息,该组织与目前已知的伊朗网络间谍组织都没有关联。

4月也曾发生一起类似事件,一位名为Lab Dookhtegam的神秘人物在一个Telegram频道上公布了与伊朗政府有关的网络间谍组织APT34 (Oilrig)的恶意软件的源代码。

 

但这次发生的事件与4月的不同,揭秘者没有公布恶意软件的源代码,而是公布了部分源代码截图、命令和控制服务器后端截图,以及部分受害者信息的截图。

揭秘者可能希望通过揭露伊朗黑客行为,损害伊朗与邻国、外国政治盟友以及私营企业的关系。

据称,Green Leakers组织揭露了MuddyWater黑客组织的信息,Green Leakers目前仍然运营着两个Telegram频道和两个暗网网站,并在这些网站上出售MuddyWater APT的数据。

他们公布了MuddyWater APT使用的命令和控制(C&C)服务器源代码图片、MuddyWater C&C服务器后端图像,还有一些MuddyWater受害者的IP地址。由于揭秘者仅以截图的形式透露了一小部分数据样本,因此对于事件的真实性,目前还没有定论。

外媒在一个波斯语的公共互联网网站和一个Telegram频道上追踪了另一起类似事件。身份未知的揭秘者从标有“机密”字样的文件中倒出了一些可能来自伊朗情报部门的文件,这些文件描述了Rana Institute的情况。Minerva实验室和ClearSky security的安全研究人员证实了此次揭露的真实性。

泄露的文件来自APT研究人员的威胁情报库,其中详细记录了一个新组织Rana Institute的信息,该组织自2015年以来一直活跃,但它的活动从未被发现。文件中包括受害者名单、网络攻击策略、访问区域、成员名单以及与间谍系统相关的内部网站截图。

这些文件还揭示了该组织的一部分活动,如追踪伊朗境内外的伊朗公民以及该组织的成员。

网站上发布的信息还包含了Rana Institute成员的个人信息,以及大量组织活动的信息。该组织大部分活动为攻击航空公司以获取乘客名单,以及攻击旅游预订网站以获取预订和付款卡号码。除了航空公司和旅游预订网站,该组织还攻击保险、IT、电信公司以及世界各地的政府机构。

根据公布的文件,Rana黑客还曾开发恶意软件,其中一个项目是开发能破坏SCADA工业控制系统的恶意软件。ClearSky的研究人员表示,尽管投入很多,但这个项目最终没有成功。

通过揭露Rana组织,揭秘者达到了破坏伊朗网络间谍活动的目的。此举将使伊朗的黑客组织不得不推迟目前或计划中的攻击行动。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
关于伊朗黑客组织污水的相关成员追溯分析报告
网络间谍活动的前世今生
不明黑客在针对乌克兰的网络间谍活动中同时使用了三种恶意软件
最容易出现间谍的四大职业及发现间谍怎么办
谷歌超越CIA,成为一个从事叛乱和间谍活动的工厂 ? 觉醒字幕组 UFO 外星人 麦田圈 ...
介绍几款轻巧实用的截图工具
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服