伊朗的黑客随大流自己拥有先进的技术创新和发展他们的能力和目标,根据最近的一份报告安全公万博体育登录首页司FireEye。
FireEye显示报告的简要结论称为操作藏红花玫瑰在5月13日的一篇博文中。
“我们相信我们看到的进化和发展Iranian-based网络活动,”该公司称在其全部报告[pdf]。
如果在过去的几年中伊朗黑客主要致力于丑化网站和管理DDoS攻击出于政治原因,怀疑伊朗黑客是使用Shamoon病毒摧毁成千上万的计算机和数据也渗透到海军陆战队内部网(NMCI)由美国海军在世界范围内使用,藏红花报告显示。
FireEye报告主要记录和识别Ajax安全团队的活动,一个伊朗黑客组织目标美国国防机构和类似伊朗公司使用反审查工具,避免在伊朗互联网审查制度。
最近发生的一件事是Ajax的努力发送电子邮件和社交媒体消息IEEE航空会议参与者,进而指导他们一个虚假的网站称为aerconf2014.org感染恶意软件。
FireEye的报告披露,Ajax起源于著名的黑客论坛伊朗Shabgard和Ashiyane等。自2010年以来,该组织已经参与丑化网站,但最近搬到间谍通过使用恶意软件。他们使用一种方法被认为是一致的与其他进步的威胁在该地区发现的。
藏红花上升的报告说,目前还不清楚如果Ajax安全团队是一个更大的协调努力的一部分或单独操作。FireEye说还没有观察到任何使用利用感染的受害者,尽管过去管理集团利用代码用于网站乱涂的活动。
Ajax集团还表示,使用恶意软件工具没有在公开场合,例如是一个叫“偷”,从破坏电脑收集数据,记录击键,从电子邮件帐户抓取屏幕截图和抢断数据和web浏览器。
“我们不仅见证了越来越多的活动Iranian-based威胁演员,也是一种过渡到网络间谍活动的策略。我们不再看到这些演员简单地传播他们的信息进行攻击,而不是选择进行详细的勘察和控制目标的机器对于更长期的项目,”Nart Villeneuve FireEye高级威胁情报研究人员,说在一份声明中说。
FireEye州Ajax团队的目标显然是符合伊朗政府的努力控制政治反对派和扩大其攻击性网络功能,没有打折的可能性,它可能参与传统的犯罪。
“政治化的增加Ajax安全团队,从讨厌的破坏行动内部持不同政见者和外交目标,恰逢伊朗举措旨在增加攻击性网络功能,”该报告说。
然而,FireEye操作藏红花上升的报告强调,现在仍不知道如果有任何可能的Ajax安全团队和伊朗政府之间的联系,即使这两个演员的活动似乎相互对齐。同样不清楚的是Ajax的进一步功能,尽管安全确认该集团目前的活动是成功的。如果Ajax继续与现有业务的步伐,FireEye评估前的能力将提高在中期。