2014-12-04 15:17 hujias
安全公司Cylance爆料,伊朗黑客組織“手術刀(Operation Cleaver)”正在全球範圍內攻擊航空、能源行業和國防領域。“手術刀”由伊朗政府贊助,在它的攻擊目標中目前有10個是美國重要基礎設施。
伊朗黑客組織手術刀向全球發起攻擊
安全研究人員預測該黑客組織的攻擊動機很可能是報復美國曾對伊朗造成損傷的震網病毒(Stuxnet)和其他黑客活動。
伊朗黑客組織手術刀向全球發起攻擊
美國懷疑“手術刀”與伊朗有關
安全研究人員目前沒有直接的證據證明“手術刀”已經入侵了工業控制系統(ICS)和監測控制&數據採集系統(SCADA)的網絡,但是安全研究員已經查到約有50個公司、單位或組織遭到“手術刀”攻擊。黑客攻擊的目標包括美國軍方、美國海軍陸戰隊內網(NMCI)和幾個工業組織(比如能源、公共事業)。
儘管想找出攻擊事件的源頭很難,但是研究人員發現了許多在攻擊中被使用的域名,而這些域名都是由伊朗公司Tarh Andishan註冊的。研究者還發現ASN和netblock是直接與伊朗當局掛鉤的,而且攻擊利用的基礎設施是由伊朗供應商Netafraz提供的。
伊朗官員在每日郵報(The DailyMail)上發表文章否定了這一說法:
這種毫無根據的論斷是對伊朗政府形象的一種損毀,美國是意在阻礙當下的核對話。
報告中還顯示航空公司、政府機構、運輸公司、電信運營商、國防承包商和教育機構也是他們攻擊的目標。
利用現有漏洞發動攻擊
安全研究人員稱,在監測“手術大刀”攻擊活動的期間,發現攻擊者的技術水平在不斷提升。“手術刀”組織的黑客們混合使用SQL注入技術和利用微軟漏洞進行攻擊。
除此之外,“手術大刀”僱傭了第三方組織,特別訂製了攻擊工具,攻擊者利用這些特製工具竊取受害者的數據、網絡憑證,嗅探其網絡,進行鍵盤記錄和種植後門。
安全研究人員分析了泄露了的大約8G數據和超過8萬份的文件,並且還獲得了攻擊者所使用的工具。據當前的調查顯示,在整個的攻擊過程中並沒有發現任何0day漏洞利用程序。