美国网络司令部将黑客组织MuddyWater与伊朗情报部门联系起来
据《The Record》报道,美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分。美国网络司令部下属的国家网络任务部队宣布,这个被称为“MuddyWater”的组织是伊朗情报和安全部的一个下属单位。
这一说法标志着美国政府首次公开将这一多产的威胁行为者--其目标从学术界和旅游业到政府和电信运营商--与伊朗情报机构联系起来。
“美国网络司令部已经介入。”SentinelOne公司的首席威胁研究员J.A. Guerrero-Saade在Twitter上提到伊朗的伊斯兰革命卫队时说:“MuddyWater归属于伊朗的MOIS(而不是一些人认为的IRGC)。”
美国网络司令部与美国联邦调查局合作,还将全球各地雇用伊朗情报人员的多个开源恶意软件工具上传到流行的恶意软件库VirusTotal。
“如果你看到这些工具的组合,伊朗MOIS行为者MuddyWater可能在你的网络中,”美国网络司令部在这十个条目的顶部警告说。
“我们坚持不懈地发布恶意软件,以使我们整个国家的防御。公开披露恶意的网络活动或行为者,使美国的利益和我们的合作伙伴得到保护。#CyberIsATeamSport,”美国网络司令部的官方Twitter账户发推文说。
在一份声明中,美国网络司令部的发言人拒绝透露该组织是如何发现这些恶意工具的,或者这些样本是否是由第三方提供的。
“我们不讨论CNMF团队发布的恶意软件样本的来源。这些恶意软件样本中的一些是已经在公共领域的其他恶意软件的变种--这次披露的独特之处在于,它提供了伊朗恶意网络行为者可能通过使用恶意软件收集信息的整体情况。”
据悉,MuddyWater,有时被称为SeedWorm,至少从2015年开始就进行了间谍活动。
上个月,赛门铁克的威胁猎手团队发布研究报告,发现该组织在过去6个月中针对整个中东和亚洲的电信运营商和IT服务组织。
研究人员的结论是,所涉及的目标和战术--攻击者依靠公开的恶意软件和远程管理及安全评估工具来窃取凭证,在整个网络中移动--“与伊朗赞助的行为者一致”,但没有将该活动归于伊朗政府。
在美国网络司令部强调的恶意软件样本中,有一些PowGoop的变种,这是一种虚假的Google更新机制。其中包括一个赋予攻击者指挥和控制功能的变体,以及另外两个作为信标的变体,从被攻击的网络中联系恶意的基础设施。其他样本包括恶意的JavaScript文件和一个版本的Mori后门。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
中小企业容易成为网络攻击的目标
Markel Direct一项调查显示,51%的中小企业经历过网络安全漏洞,由此带来的网络犯罪成为了亟待解决的问题。 在对1000名受访者进行调查中,Markel Direct探讨了网络犯罪问题及其对自由职业者和中小企业的影响。调查发现,最常见的网络安全攻击方式首先是恶意软件/病毒(24%),其次是数据泄露(16%)和网络钓鱼攻击(15%)。另外,68%的受访者称其网络威胁成本不超过5000英镑。 值得一提的是,最新发布的《季度欺诈和网络犯罪报告》显示,由于近期欺诈活动大幅增加,导致英国2021年的前六个月损失超过了10亿英镑。 中小企业应采取网络安全措施 从调查结果来看,88%的企业至少采取了一种网络安全措施(如防病毒、防火墙或多因素认证等),但是仍有11%受访者表示,不会在网络保护上花费任何费用。值得注意的是,70%的企业对其网络安全安排感到相当有信心或非常有信心。 Markel Direct伙伴关系总监Rob Rees称:对大企业的网络攻击往往是头条新闻,特别是过去几年发生在知名企业和地方当局的一些重大违规事件。然而,中小企业和自由职业者同样面临着网络攻击的风险,往往其后果对中小...
- 下一篇
使用虚拟机在CentOS上安装部署数据库使用
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 本节描述使用数据库的基本操作。通过此节您可以完成创建数据库、创建表及向表中插入数据和查询表中数据等操作。 2.1 前提条件 ●openGauss正常运行。 ●由于本实验是对openGauss数据库的基本使用,需要掌握openGauss数据库的基本操作和SQL语法,openGauss数据库支持SQL2003标准语法,数据库基本操作参见附录二。 2.2 操作步骤 步骤 1以操作系统用户omm登录数据库主节点。 [root@ecs-c9bf script]# su - omm 若不确定数据库主节点部署在哪台服务器,请确认连接信息。 步骤 2启动服务。 启动服务命令: [omm@ecs-c9bf ~]$ gs_om -t start Starting cluster. ========================================= ========================================= Successfully started. 步骤 3连接数据库。 [omm@ecs-c9bf ~]$ gsq...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS关闭SELinux安全模块
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8编译安装MySQL8.0.19
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS8安装Docker,最新的服务器搭配容器使用