台州招聘网站建设,全国企业老板电话名录,wordpress 页面固定,ps做网站图片水印导语 近日#xff0c;以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门#xff08;MOIS#xff09;支持的威胁行为者发起#xff0c;被称为Scarred Manticore。该组织被认… 导语 近日以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门MOIS支持的威胁行为者发起被称为Scarred Manticore。该组织被认为与去年针对阿尔巴尼亚政府发动破坏性攻击的四个伊朗组织之一即Storm-0861密切相关。受影响的国家包括沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等。本文将详细介绍这一网络间谍组织的活动以及他们使用的攻击技术。 网络间谍组织的活动 这个名为Scarred Manticore的网络间谍组织在中东地区至少已经活动了一年之久。他们的目标主要是金融、政府、军事和电信部门。这些活动主要集中在沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等国家。这些攻击行动的发现者Check Point与Sygnia称Scarred Manticore与另一个伊朗国家级组织OilRig存在一定的重叠后者最近被指责对中东某个政府发动了为期八个月的攻击。 间谍组织的攻击技术 Scarred Manticore使用了一些先进的攻击技术来实施网络间谍活动。他们使用了一个名为LIONTAIL的先前未知的被动恶意软件框架该框架安装在Windows服务器上。这个网络间谍组织还使用了一些自定义的Web Shell、DLL后门和驱动程序注入等攻击手段。他们还使用了一个名为HTTPSnoop的隐秘后门通过这个后门他们针对中东的电信提供商进行攻击。 此外Scarred Manticore还与Cisco Talos发现的一个名为ShroudedSnooper的入侵组件存在一些战术上的重叠。通过这些攻击技术他们成功入侵了中东的公共Windows服务器并从受感染的主机中窃取敏感数据。 总结 伊朗网络间谍组织Scarred Manticore的活动已经持续了至少一年之久他们的目标主要是中东的金融、政府、军事和电信部门。他们使用了一些先进的攻击技术包括LIONTAIL恶意软件框架和HTTPSnoop后门。这些攻击行动的发现揭示了网络间谍组织不断进化的特点他们不断改进攻击技术并且展示了他们的资源和多样化的技能。这一事件也再次提醒我们网络安全问题任重道远各国应加强合作共同应对网络威胁。
