导语
近日,以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门(MOIS)支持的威胁行为者发起,被称为"Scarred Manticore"。该组织被认为与去年针对阿尔巴尼亚政府发动破坏性攻击的四个伊朗组织之一,即Storm-0861密切相关。受影响的国家包括沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等。本文将详细介绍这一网络间谍组织的活动以及他们使用的攻击技术。
网络间谍组织的活动
这个名为Scarred Manticore的网络间谍组织在中东地区至少已经活动了一年之久。他们的目标主要是金融、政府、军事和电信部门。这些活动主要集中在沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等国家。这些攻击行动的发现者Check Point与Sygnia称,Scarred Manticore与另一个伊朗国家级组织OilRig存在一定的重叠,后者最近被指责对中东某个政府发动了为期八个月的攻击。
间谍组织的攻击技术
Scarred Manticore使用了一些先进的攻击技术来实施网络间谍活动。他们使用了一个名为LIONTAIL的先前未知的被动恶意软件框架,该框架安装在Windows服务器上。这个网络间谍组织还使用了一些自定义的Web Shell、DLL后门和驱动程序注入等攻击手段。他们还使用了一个名为HTTPSnoop的隐秘后门,通过这个后门,他们针对中东的电信提供商进行攻击。
此外,Scarred Manticore还与Cisco Talos发现的一个名为ShroudedSnooper的入侵组件存在一些战术上的重叠。通过这些攻击技术,他们成功入侵了中东的公共Windows服务器,并从受感染的主机中窃取敏感数据。
总结
伊朗网络间谍组织Scarred Manticore的活动已经持续了至少一年之久,他们的目标主要是中东的金融、政府、军事和电信部门。他们使用了一些先进的攻击技术,包括LIONTAIL恶意软件框架和HTTPSnoop后门。这些攻击行动的发现揭示了网络间谍组织不断进化的特点,他们不断改进攻击技术,并且展示了他们的资源和多样化的技能。这一事件也再次提醒我们,网络安全问题任重道远,各国应加强合作,共同应对网络威胁。