伊朗网络间谍组织针对中东金融和政府部门

导语

近日,以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门(MOIS)支持的威胁行为者发起,被称为"Scarred Manticore"。该组织被认为与去年针对阿尔巴尼亚政府发动破坏性攻击的四个伊朗组织之一,即Storm-0861密切相关。受影响的国家包括沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等。本文将详细介绍这一网络间谍组织的活动以及他们使用的攻击技术。

网络间谍组织的活动

这个名为Scarred Manticore的网络间谍组织在中东地区至少已经活动了一年之久。他们的目标主要是金融、政府、军事和电信部门。这些活动主要集中在沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等国家。这些攻击行动的发现者Check Point与Sygnia称,Scarred Manticore与另一个伊朗国家级组织OilRig存在一定的重叠,后者最近被指责对中东某个政府发动了为期八个月的攻击。

间谍组织的攻击技术

Scarred Manticore使用了一些先进的攻击技术来实施网络间谍活动。他们使用了一个名为LIONTAIL的先前未知的被动恶意软件框架,该框架安装在Windows服务器上。这个网络间谍组织还使用了一些自定义的Web Shell、DLL后门和驱动程序注入等攻击手段。他们还使用了一个名为HTTPSnoop的隐秘后门,通过这个后门,他们针对中东的电信提供商进行攻击。

此外,Scarred Manticore还与Cisco Talos发现的一个名为ShroudedSnooper的入侵组件存在一些战术上的重叠。通过这些攻击技术,他们成功入侵了中东的公共Windows服务器,并从受感染的主机中窃取敏感数据。

总结

伊朗网络间谍组织Scarred Manticore的活动已经持续了至少一年之久,他们的目标主要是中东的金融、政府、军事和电信部门。他们使用了一些先进的攻击技术,包括LIONTAIL恶意软件框架和HTTPSnoop后门。这些攻击行动的发现揭示了网络间谍组织不断进化的特点,他们不断改进攻击技术,并且展示了他们的资源和多样化的技能。这一事件也再次提醒我们,网络安全问题任重道远,各国应加强合作,共同应对网络威胁。

相关推荐
unable code4 分钟前
攻防世界-Web-easyupload
网络安全·web·ctf
国科安芯9 分钟前
ASP4644芯片低功耗设计思路解析
网络·单片机·嵌入式硬件·安全
艾菜籽18 分钟前
网络原理-HTTPS
网络·网络协议·https
努力学习的小廉1 小时前
深入了解linux网络—— TCP网络通信(下)
linux·网络·tcp/ip
Bruce_Liuxiaowei3 小时前
MQTT协议在物联网环境中的安全风险与防范指南
运维·网络·物联网·安全·网络安全
Paul_09203 小时前
golang面经——内存相关模块
服务器·网络·golang
yenggd3 小时前
vxlan-bgp-evnp分布式网关配置案例
网络·分布式·华为
CiLerLinux7 小时前
第四十九章 ESP32S3 WiFi 路由实验
网络·人工智能·单片机·嵌入式硬件
摩羯座-1856903059410 小时前
爬坑 10 年!京东店铺全量商品接口实战开发:从分页优化、SKU 关联到数据完整性闭环
linux·网络·数据库·windows·爬虫·python
YoungLime10 小时前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全