沙鹰：源自中东还是美国？

该文件引发了关于该组织起源的争论。

vx-underground 服务在 X 社交网络上发布了 一份文件，其中俄罗斯网络安全公司强调了该组织的活动，并将其代号为 Sand Eagle。

该文件包含有关美国情报机构的该组织活动的信息，包括对敌对美国的国家的攻击。该文件的来源仍然未知。

推文vx- underground并附有文档截图

文件提到，俄罗斯联邦安全局于 2023 年 6 月 报告了美国情报部门的间谍攻击， 导致俄罗斯和国外的数千部 iPhone 受到感染，其中包括属于外交使团的设备。

除了针对俄罗斯境内目标的攻击外，还发生了使用在俄罗斯外交使团和大使馆注册的 SIM 卡感染外国设备的案例，其中包括北约集团国家和后苏联地区国家，以及以色列、香港特别行政区和中国。揭示了。

卡巴斯基实验室进行了自己的 调查，称为“三角测量行动”， 并发现了“几部存在可疑行为的 iPhone”。在工作过程中，确定设备通过 iOS 内核中的漏洞受到感染，该漏洞允许名为 TriangleDB的恶意程序 安装在设备内存中。重新启动设备后，感染痕迹将被清除，迫使用户通过接收包含恶意软件的 iMessage 信息来重新暴露其设备。

Recorded Future 的产品管理总监 Dmitry Gmilnants 也对日益严重的丑闻做出了回应，他 分享了 与 Grok 聊天机器人对话的屏幕截图。在回答有关 Sand Eagle 的询问时，聊天机器人将其识别为一个总部位于美国的 APT 组织，从事情报收集和窃取敏感信息，并且还与一些备受瞩目的网络攻击有关。

Gmilnants 和Grok聊天机器人之间的对话

吉米尔南茨的推文强调了这种情况的神秘性，特别是因为在互联网上搜索“沙鹰”这个名字时，只得到了鸟类的图像和小说《沙中之鹰》。

CitizenLab 网络威胁研究员 Bill Marczak 回应 vx-underground 的帖子称，中国公司奇虎 360 早在 2022 年就在其研究中提到过 Sand Eagle 这个名字 ，但现已被删除。奇虎360在2023年威胁报告中澄清，沙/沙漠之鹰实际上是一个与三角测量行动无关的中东组织。

推特上仍在热议这个沙鹰到底是个什么角色？

尽管公开资料中缺乏有关沙鹰的信息，但这种情况引发了有关该组织网络空间活动的许多问题。该组织的真正来源、活动和攻击方向仍然未知。