警告! 被认为是伊朗官方支持的“信号工程”勒索软件攻击幕后黑手被发现
伊朗政府支持的攻击者一直与针对世界各地组织的各种网络间谍活动有关 。Flashpoint安全专家最近发现了另一个来自伊朗的勒索软件 , 该软件自2020年7月以来一直在传播 。据Flashpoint称 , 伊朗的伊斯兰革命卫队(IRGC)正在通过伊朗的一家承包公司(ENP)Emen Net Pasargard开展勒索软件活动 。
文章图片
被称为 "信号项目"的勒索软件活动被认为是在2020年7月底和9月初之间开始的 , ENP的内部分析团队整理了一份未指定的目标网站清单 。
"伊朗有在尝试使用网络犯罪技术小组的方式来混入非国家支持的恶意网络活动的历史 , 以避免归因和保持合理的推诿 。Flashpoint说:"人们在很大程度上认为 , 伊朗是近年来多次破坏性和颠覆性攻击的幕后黑手;最引人注目的是2012年针对沙特石油公司的Shamoon攻击和2012年针对美国金融机构的Operational Ababil DDoS攻击 。
2021年3月19日至4月1日期间泄露的三份文件显示 , 伊斯兰革命卫队正在通过ENP开展由国家赞助的勒索软件活动 , 这些文件得到了Flashpoint研究人员(又称Imannet Pasargad、Iliant Gostar Iranian和Eeleyanet Gostar Iranian)的验证 。
一份泄露的ENP内部电子表格显示 , 在此期间 , 该小组每天研究三到四个网站 , 在电子表格公布时 , 研究中心已经检查并分析了大约二十个网页 。另一份电子表格显示 , "信号工程"已被分配给ENP的网络局 , 该局负责监督该项目的实施 。
【警告!|被认为是伊朗官方支持的“信号工程”勒索软件攻击幕后黑手被发现】据Flashpoint称 , 信号项目背后的操作者与臭名昭著的伊朗勒索软件活动Pay2Key有联系 , 该活动从2020年11月开始攻击了不同领域的众多以色列公司 。研究人员表示 , 信号工程和Pay2Key项目都有金融驱动的属性 。Pay2Key至少让六家以色列企业泄露了内部文件 。
推荐阅读
- 心脏 坚守航天生产一线!80后航天高级技师被称火箭心脏钻刻师
- 综艺感 《心动的信号4》官宣!杨超越被顶流替换,郭麒麟宋祖儿再度合体
- 稀土 ?我国西南7000万吨宝藏打破全球格局,比稀土还金贵,各国求购均被拒
- 冯小刚 张国立吐槽夜班累,被观众骂矫情,多年前曾签对赌协议后卖惨
- 工作室 安吉和小鱼儿录跑男?全网都被沙溢工作室带跑偏了!
- 视点·观察 在线教育被曝开始裁员潮 应届生:我压根儿还没入职呢!
- 极限挑战 胡可晒俩儿子近照,安吉晒黑背部显壮实,背后贴名牌被疑录综艺?
- 杨紫 干最重的活、挨最狠的骂,陈赫李诞明明比杨紫干活多,为何被骂?
- 现状 当年变形计中不愿回农村,向富爸爸要钱被拉黑的吴宗宏,现状如何
- 种树 李诞与陈赫明明很努力在干活,但却依旧被观众骂惨,原因很明了