外媒报道:伊朗APT集团瞄准科威特和沙特阿拉伯的政府

作者:安数网络 发布时间:2020-05-25 13:57:54 浏览次数:1054

最近国外安全媒体报道称网络安全研究人员阐明了伊朗针对科威特和沙特阿拉伯等国关键基础设施的实施网络间谍活动。

罗马尼亚的安全软件Bitdefender表示,由ChaferAPT(也称为APT39或RemixKitten)进行的情报收集行动是以威胁中东电信和旅游业而闻名黑客组织,旨在收集有助于伊朗的地缘政治利益的个人信息。

研究人员在一份报告中指出,该APT组织自2018年以来,至少有1年半以上的攻击未被发现。“基于黑客工具和定制的后门程序多种工具的攻击,使得归因困难,溯源追踪也变得异常艰难。”

Chafer APT自2014年以来一直比较活跃,此前曾针对土耳其政府组织和驻伊朗的外国外交机构进行攻击,其目的是窃取敏感数据。

去年,安全机构FireEye出具的一份报告显示Chafer增加了对电信和旅游业的关注的证据。电信公司存储大量的个人和客户信息是有吸引力的目标,提供通信的关键基础架构的访问,并能够跨多个垂直领域访问广泛的潜在目标。

APT39往往通过带有恶意附件的鱼叉式网络钓鱼电子邮件以及使用各种后门工具来取得立足点,然后提升特权,进行内部侦察并在受害者环境中保持持久性,从而达到破坏其目标的目的。

引述Bitdefender的说法,使科威特面临攻击更加复杂的原因是他们能够在受害者的计算机上创建用户账户并在网络内部执行恶意操作,包括网络扫描(CrackMapExec),用户凭证收集(Mimikatz)以及在内部使用各种可用的工具横向移动攻击网络。安全研究人员发现,大多数活动发生在星期五和星期六,这属于中东国家的周末。

另一方面,针对沙特阿拉伯实体的攻击涉及使用社会工程学诱骗受害者运行远程管理工具(RAT),其某些组件与针对科威特和土耳其的组件具有相似之处。

研究人员说:“虽然攻击没有科威特那样广泛,证据表明,相同的攻击者可能策划了这种攻击,但无法找到任何横向移动的痕迹,可能是因为威胁者无法找到任何易受攻击的机器。”

对科威特和沙特阿拉伯的袭击提醒人们,伊朗的网络间谍活动没有丝毫放缓的迹象。鉴于所涉行业的关键性质,Chafer的举动延续了打击违反其国家野心的国家的趋势。Bitdefender认为虽然这两个仅是最近在中东发生的攻击示例,但这种类型的攻击可能在世界任何地方发生,诸如政府和航空运输等关键基础设施仍然是非常敏感的目标。


来源:祺印说信安

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明