据美国联邦调查局称,伊朗国家资助的黑客精英团队成功渗透了美国公司和政府机构的数十万员工账户,这是旨在窃取军事机密的多年网络间谍活动的一部分。
根据美国司法部本周公布的起诉书,美国财政部和国务院是这场从 2016 年持续到 2021 年的精心策划的行动中受到损害的部门之一。文件显示,拥有高级安全许可的多家国防承包商、一家总部位于纽约的会计师事务所和一家总部位于纽约的酒店公司也受到了影响。
总共有十多个实体和数十万个员工帐户在攻击中受到损害,其中酒店受害者的超过 200,000 万个帐户。
四名伊朗国民——其中包括一名据称是政府成员 伊斯兰革命卫队 (IRGC) 电子战部门——已因袭击事件被起诉。被告被指控冒充一家伊朗公司,声称在一系列针对目标的鱼叉式网络钓鱼活动中提供“网络安全服务”。他们的目的是诱骗电子邮件收件人单击恶意链接,该链接执行未命名的自定义恶意软件并允许帐户接管。
在一个案例中,据称他们成功接管了一家国防承包商的管理员电子邮件帐户,然后用该帐户创建其他未经授权的帐户,以便向另一家国防承包商和一家咨询公司的员工发送鱼叉式网络钓鱼电子邮件。
在某些情况下,他们还成功地伪装成对浪漫关系感兴趣的女性,通过社交媒体联系瞄准受害者。据称,这一策略的目的还在于最终将恶意软件部署到受害者计算机上 起诉书 (PDF)。
这两种方法都符合伊朗长期以来的行动方针 创建巧妙的社会工程活动 以获得目标的信心。例如,最近的“迷人小猫”活动涉及创建一个完整的虚假网络研讨会平台来危害其目标受害者。 Volexity 联合创始人兼总裁史蒂文·阿代尔 (Steven Adair) 在披露 Charming Kitten 活动后表示,总的来说,与伊朗有联系的威胁行为者在社会工程方面“更加先进、更加老练”。 “这是一定程度的努力和奉献……这绝对是不同且不寻常的。”
数据泄露的程度尚不清楚
在本周披露的活动中,一旦账户遭到泄露,黑客团队据称使用复杂的后端基础设施和名为“Dandelion”的自定义应用程序来管理攻击。 Dandelion 提供了一个仪表板,其中列出了受害者、他们的 IP 地址、物理位置、Web 浏览器和操作系统;他们是否点击了恶意鱼叉式网络钓鱼链接;以及这些账户是否应该成为进一步活动的目标。
司法部没有公布有关这一努力的许多其他细节;它也没有透露国家支持的攻击者是否能够访问和窃取机密数据。因此,他们在潜伏于高价值网络的五年里能够实现的妥协程度仍不清楚。
不幸的是,如果此案被定罪,侯赛因·哈鲁尼(Hossein Harooni)、礼萨·卡泽米法尔(Reza Kazemifar)、科梅尔·巴拉达兰·萨尔马尼(Komeil Baradaran Salmani)和阿里雷扎·沙菲·纳萨布(Alireza Shafie Nasab)可能不会被判入狱。噗噗噗噗噗噗nsuba)所有人仍然逍遥法外。美国国务院悬赏高达 10 万美元,奖励那些有助于逮捕他们的信息。
