网络安全专家指责伊朗黑客对设备进行攻击和损坏。
最近,阿尔巴尼亚组织面临一系列旷日持久的网络攻击。此项责任由自 2022 年 7 月以来活跃的伊朗组织国土正义 (Homeland Justice)负责。这些攻击的特点是使用“No-Justice”恶意软件,即数据擦除器。
该恶意软件能够禁用受感染计算机上的 Windows 操作系统,使其无法再次启动。 据 以色列安全公司ClearSky称,No-Justice 恶意软件 (NACL.exe) 是一个大小约为 220 KB 的可执行文件,需要管理员权限才能删除计算机上的数据。该程序的工作原理是从计算机的主引导记录(MBR)中删除引导签名,从而使操作系统无法再次引导。
2023 年 12 月 24 日,国土正义组织的黑客宣布恢复活动,宣布针对阿尔巴尼亚都拉斯市的一个军营发动#DestroyDurresMilitaryCamp 活动,该军营是伊朗反对派组织伊朗人民圣战者组织 (MEK)所在地。
攻击目标包括 ONE Albania、Eagle Mobile Albania、Air Albania 等组织,甚至阿尔巴尼亚议会。这些攻击是使用可执行擦除器和PowerShell脚本进行的,以在目标组织的网络中传播恶意软件。
这些攻击还使用PuTTY Link、RevSocks甚至 Windows 2000 资源工具包等合法工具来执行侦察、横向移动和持久远程访问。
在中东紧张局势加剧的背景下,针对阿尔巴尼亚组织的网络攻击引起了人们的关注,Cyber Av3ngers、Cyber Toufan、Haghjoyan 和 YareGomnam Team 等伊朗黑客组织越来越多地将目标瞄准以色列和美国。据Check Point称,Cyber Av3ngers 和 Cyber Toufan 等组织之间的 合作相当密切 。
安全研究员凯文·博蒙特 (Kevin Beaumont) 指出 :“这些攻击造成了如此大的损害,以至于许多组织(几乎三分之一)永远无法恢复。其中一些仍然完全离线,受害者包括私营公司和政府机构。”
发表评论
您还未登录,请先登录。
登录