• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

由伊朗情报局支持的美国财政部制裁黑客组织


This Wind

Recommended Posts

美国政府周四对 伊朗威胁行为者实施了  全面制裁,该行为者受到该国情报和安全部(MOIS)的支持,原因是该公司针对伊朗持不同政见者,新闻记者以及电信和旅游业的国际公司开展了恶意软件活动。

据美国财政部和联邦调查局(FBI)称,制裁针对的是Rana Intelligence Computing Company(或Rana),该机构称这是 伊朗网络威胁组织APT39(又名Chafer或Remix Kitten)的前线。  自2014年以来活跃的间谍黑客团体,以攻击美国和中东公司而闻名,其目的是窃取个人信息并促进伊朗的国家安全目标。

为此,制裁中牵涉到45名在前台公司任职期间以不同身份担任过工作的人员,包括以经理,程序员和黑客专家的身份,这也禁止了美国公司与Rana及其雇员开展业务。

“伊朗情报和安全部(MOIS)政府在其领先公司Rana Intelligence Computing Company(Rana)的掩盖下,开展了长达数年的恶意软件活动,该活动针对并监视伊朗公民,持不同政见者和新闻工作者,以及政府网络。伊朗的邻国,而在国外旅游的组织,学术和电信部门,”联邦调查局  说。

据信,拉纳还针对伊朗的私营部门公司和学术机构,包括该国境内外的波斯语言和文化中心。

APT39间谍活动的悠久历史

APT39拥有入侵中东,北非和中亚30多个国家和地区的目标的历史,至少有15家美国旅游公司受到Rana恶意软件的攻击,使用未经授权的访问来跟踪MOIS认为有威胁的个人。

今年5月初,Bitdefender  发现了  两个针对科威特和沙特阿拉伯关键基础设施的网络攻击,通过包含恶意附件的鱼叉式网络钓鱼电子邮件并使用各种入侵工具获得初步立足点,并从受感染的系统中收集敏感数据,从而破坏了受害者。

除了将APT39的活动正式连接到Rana之外,FBI还详细列出 了该小组用来进行其计算机入侵和侦察活动的八组不同的  先前未公开的恶意软件,其中包括:

  • 通过社交工程技术发送的带有Visual Basic脚本(VBS)恶意软件的Microsoft Office文档
  • 嵌入在Microsoft Office文档或恶意链接中的恶意AutoIt恶意软件脚本
  • 两种不同版本的BITS恶意软件,可将受害数据汇总并泄露到参与者控制的基础架构中
  • 伪装成合法的Mozilla Firefox浏览器的屏幕截图和键盘记录器实用程序
  • 基于Python的下载器,用于从命令和控制(C2)服务器获取其他恶意文件到受害计算机
  • 具有信息窃取和远程访问功能的Android植入物(“ optimizer.apk”)
  • “ Depot.dat”恶意软件,用于收集屏幕截图和捕获击键,并将信息传输到受其控制的远程服务器

针对伊朗黑客的一系列指控

对APT39制裁是一个最新的  字符串  的  行动  ,美国政府在对伊朗,其中也包括对三名黑客收费在搞过去几天采取  协调一致的运动  身份盗窃和黑客代表伊朗伊斯兰革命卫队军团(IRGC)窃取与美国航空航天和卫星技术公司有关的重要信息。

 

最后但并非最不重要的一点是,网络安全与基础设施安全局(CISA)警告伊朗的恶意网络参与者,利用未修补的VPN漏洞  来聚集敏感数据,甚至通过在线出售对受感染网络基础结构的访问,从而将目标对准了多个美国联邦机构。  黑客论坛。

伊朗黑客

国家安全助理总检察长约翰·C·戴默斯(John C. Demers)表示:“本周揭露的起诉书和其他破坏性行动再次提醒了伊朗,不仅针对美国,而且针对全世界的恶意网络活动的广度和深度。 ,   在一份声明中

“无论是指挥此类黑客活动,还是通过为伊朗的犯罪分子提供安全的避风港,伊朗都是针对全球无辜受害者的同谋,并且正在加深其作为流氓国家的地位。”

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now