与伊朗有关的黑客发起了针对美国和加拿大公司及非营利组织的网络攻击,引发了人们对关键基础设施可能很快遭受攻击的担忧。
此前,加拿大已经发出警告:“鉴于中东地区紧张局势和持续的攻击,伊朗及其盟友很可能会发起网络行动,针对对手发动攻击。”
网络安全专家昨日披露,近几周,多个组织报告其系统存在可疑活动,包括一家美国银行、一家加拿大非营利组织、一家机场以及一家为国防和航空航天行业提供技术的软件公司(为保护隐私,受影响公司的名称未予披露)。
专业公司赛门铁克和碳黑的研究人员发现:
· 攻击者会安装一个隐藏的恶意程序(俗称“后门”),使他们能够秘密重新获得被攻破系统的访问权限”;
· 追溯结果显示,相关活动似乎始于二月初,并在美以军方二月底对伊朗发动空袭后加剧。黑客的行动涉嫌间谍活动,如传递信息或窃取敏感数据,为未来潜在的攻击做准备。
· 该恶意软件“使用名为Deno的编程工具在感染系统上执行命令,并通过名为Amy Cherne的证书进行数字签名”;
· 有人试图“使用名为Rclone的文件传输工具,将数据从软件公司的系统复制到外部云存储”。
· 发动攻击的黑客包括知名的高级持续威胁(APT)组织“Seedworm”。该黑客组织也被称为“MuddyWater、Temp Zagros和Static Kitten”,据信隶属于伊朗情报与安全部(MOIS)。
· 目前尚不清楚是否有信息被成功窃取。研究人员警告说:“现有攻击似乎主要是‘传递信息’,而非‘窃取信息’……但请注意,这也意味着目标国家的任何组织都有可能成为攻击对象。”
专家警告称,“未来的攻击可能针对能源与公用事业、交通与物流、金融、电信、医疗保健以及与国防和军事供应链相关的公司等关键行业。”
“伊朗国家网络行为者和支持者可能会升级行动,将“以彰显其政治信号的高调破坏性攻击”与“低调的秘密访问敏感系统”结合起来,以获取战略杠杆。”
此次攻击发生之际,网络安全公司CloudSek刚刚发布了一份“威胁格局”评估报告”,警告称:2026年2月28日美以-伊朗军事升级后数小时内,有60多个黑客组织被动员。
报告补充称,“数万台美国工业控制系统仍可直接从互联网访问,许多系统除了出厂默认密码外没有任何认证程序”。
相关链接:
发表回复