伊朗政府支持的攻击者一直与针对世界各地组织的各种 络间谍活动有关。Flashpoint安全专家最近发现了另一个来自伊朗的勒索软件,该软件自2020年7月以来一直在传播。据Flashpoint称,伊朗的伊斯兰革命卫队(IRGC)正在通过伊朗的一家承包公司(ENP)Emen Net Pasargard开展勒索软件活动。
被称为 “信 项目”的勒索软件活动被认为是在2020年7月底和9月初之间开始的,ENP的内部分析团队整理了一份未指定的目标 站清单。
“伊朗有在尝试使用 络犯罪技术小组的方式来混入非国家支持的恶意 络活动的历史,以避免归因和保持合理的推诿。Flashpoint说:”人们在很大程度上认为,伊朗是近年来多次破坏性和颠覆性攻击的幕后黑手;最引人注目的是2012年针对沙特石油公司的Shamoon攻击和2012年针对美国金融机构的Operational Ababil DDoS攻击。
2021年3月19日至4月1日期间泄露的三份文件显示,伊斯兰革命卫队正在通过ENP开展由国家赞助的勒索软件活动,这些文件得到了Flashpoint研究人员(又称Imannet Pasargad、Iliant Gostar Iranian和Eeleyanet Gostar Iranian)的验证。
一份泄露的ENP内部电子表格显示,在此期间,该小组每天研究三到四个 站,在电子表格公布时,研究中心已经检查并分析了大约二十个 页。另一份电子表格显示,”信 工程”已被分配给ENP的 络局,该局负责监督该项目的实施。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!