伊朗黑客针对以色列目标展开网络攻击
主要要点
伊朗的持续威胁组织正在对以色列的多个实体发起网络攻击。新型的 Moneybird 勒索病毒被 Agrius APT 用来进行攻击。以色列的八个运输和物流网站遭受了名为 Tortoiseshell 的水坑攻击。专家强调了良好网络卫生的重要性,以预防此类攻击的发生。根据 The Record 的报导,伊朗的高级持续威胁组织APT正在对以色列的多个实体发起网络攻击。全国的组织均成为了 Agrius APT 的攻击目标,其中使用了新型的 Moneybird 勒索病毒。这表明该组织在其攻击工具库中增加了新工具,此前大多数攻击是使用 Apostle 勒索病毒进行的,这些情报来自 Check Point 的事件响应小组。
这些攻击涉及对公共网络伺服器的侵入,以便传递独特的 ASPXSPY 脚本变体,然后进行数据外泄和侦查活动。研究人员表示:“Moneybird 和其他许多勒索病毒一样,提醒了我们良好网络卫生的重要性,因为这些活动的大部分都可以在早期预防。”
黑洞加速器网址与此同时,ClearSky 的另一份报告指出,有八个以色列的航运和物流网站遭到了疑似伊朗国家支持的APT组织 Tortoiseshell也称为 Imperial Kitten 和 TA456进行的水坑攻击。这些针对特定目标的攻击方式进一步显示了当前网络安全形势的严峻,以及国家间网络冲突加剧的趋势。
相关连结
了解更多关于 Agrius APT 的资讯Tortoiseshell 进行的水坑攻击分析提示 这些事件彰显了网络防御的重要性,企业和组织应当投入更多资源以保护自身的网络环境,减少风险。
