您的位置:主页 > 家电 > 西门子家电 >

伊朗网络运动奠定了破坏活动的基础,研究人员说

2019-09-02     来源:秦风网         内容标签:伊朗,网络,运动,奠,定了,破坏活动,的,基础,

导读:虽然与民族国家有关的许多团体已针对其他国家及其所在行业进行网络间谍活动,但一项研究发现伊朗黑客据称渗透到全球关键基础设施公司的网络中引起关注根据安全公司Cy

虽然与民族国家有关的许多团体已针对其他国家及其所在行业进行网络间谍活动,但一项研究发现伊朗黑客据称渗透到全球关键基础设施公司的网络中引起关注根据安全公司Cylance的说法,受到广泛攻击影响的教育机构,机场和航空公司,政府机构以及航空航天,计算机技术和电信等敏感行业受到影响。该报告刊登了这份报告。

受到袭击影响的敏感行业的收集-在沙特阿拉伯遭受破坏性的沙特阿拉伯袭击事件的背景下被认为是伊朗进行的-这令人担忧Cylance战略副总裁乔恩·米勒告诉eWEEK。

有证据表明,伊朗是一个网络强国,愿意利用其进入其他地区他说,网络和系统会造成严重损害。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

“他们正在准备一个主要的协调分布式攻击,“米勒说。“如果你取消了一家公司,你就不会做一些会对每个人产生影响的事情,但如果你能够在全球数百家关键基础设施公司中做出与沙特阿美公司类似的损害,那将会创造一个改变生活的事件。”

该公司通过汇总的间接和技术证据将袭击事件与伊朗联系起来。攻击者使用波斯名称,攻击者使用的许多域名都在伊朗注册,基础设施使用的是伊朗互联网提供商。该组织使用周品这个名称,还建立了他们的侦察和攻击工具,以警告黑客使用来自伊朗的地址。

该行动的演变表明该组织的攻击技术已成为随着时间的推移更复杂最初,该小组使用类似俄罗斯和中国黑客的技术,如SQL注入和社会工程攻击。最终,该小组创建了定制的私人工具,执行了大量的侦察和攻击功能。

根据证据,Cylance推测伊朗不断发展的能力是对其他国家对该国网络和核的攻击的直接反应。处理基础设施2009年,美国和以色列合作创建了Stuxnet,这一攻击削弱了伊朗的铀炼油能力,并可能将其核野心推迟一年多。此外,诸如Flame和Duqu之类的间谍网络已经针对包括伊朗在内的许多国家的通信和敏感信息。

“OperationCleaver团队的技能和行为是一致的,并且报告指出,在一个案例中,伊朗的能力超出了我们今天所知的能力。

攻击者从各种系统中妥协,从微软Windows桌面到LinuxWeb服务器,对受到攻击的网络进行了侦察并对其进行了彻底检查。敏感数据。五十个组织受到袭击的影响,包括13个机场和航空公司,9个石油和天然气公司以及7个政府机构。攻击者能够完全妥协至少15个组织。Cylance在调查期间收集了大约8GB的数据和80,000个文件。

该公司希望关键基础设施公司能够更加重视对待网络攻击,米勒说。

文章链接地址:http://www.cywimg.com/jiadian/ximenzijiadian/201909/1495.html

上一篇:我的监狱牢房:一个强制清洁的地方
下一篇:没有了