压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　過去兩年來，一個(gè)伊朗黑客團(tuán)隊(duì)入侵了16個(gè)國家的50多個(gè)機(jī)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)，包括航空公司、國防承包商、大學(xué)、軍事設(shè)施、醫(yī)院、機(jī)場、電信公司、政府機(jī)構(gòu)，以及石油及天然氣等能源企業(yè)。

　　這些攻擊被統(tǒng)稱為“剁肉刀”行動(dòng)(Operation Cleaver)，因?yàn)樵谠摵诳徒M織使用的各種惡意軟件中，都發(fā)現(xiàn)了這一字樣的字符串。

　　6“我們在調(diào)查中發(fā)現(xiàn)了50多個(gè)受害機(jī)構(gòu)，這些受害機(jī)構(gòu)遍布全球，”安全公司Cylance在昨日發(fā)布的報(bào)告中表示。其中有五分之一的機(jī)構(gòu)，其總部在美國。包括大型航空公司、醫(yī)科大學(xué)、能源企業(yè)、汽車制造商、國防承包商和一個(gè)重要的軍事設(shè)施。

　　其他的受害機(jī)構(gòu)分屬于加拿大、中國、英國、法國、德國、印度、以色列、科威特、墨西哥、巴基斯坦、卡塔爾、沙特、南朝鮮、土耳其和阿聯(lián)酋。

　　攻擊者即使用公開的攻擊工具，也使用自己特定開發(fā)的惡意程序。Cylance認(rèn)為，該黑客團(tuán)隊(duì)至少有20名黑客和開發(fā)人員。他們代表伊朗的國家利益，總部設(shè)在德黑蘭，團(tuán)隊(duì)成員則從本國的大學(xué)招募。

　　“該行動(dòng)中使用的基礎(chǔ)資源非常重要，是個(gè)人或小組織無法調(diào)動(dòng)的。我們認(rèn)為這種行為是伊朗支持的。”

　　這些黑客從各種機(jī)構(gòu)中得到的訪問權(quán)限和數(shù)據(jù)非常之廣泛。有大學(xué)的研究數(shù)據(jù)、學(xué)生信息、住宿信息，身份信息、圖片和護(hù)照。也有從關(guān)鍵基礎(chǔ)設(shè)施企業(yè)那里偷來的，能夠用來滲透機(jī)構(gòu)、破壞工控系統(tǒng)和SCADA環(huán)境的敏感數(shù)據(jù)。

　　沒有證據(jù)顯示這些被黑客入侵的設(shè)施已經(jīng)遭到破壞，但Cylance認(rèn)為這應(yīng)該是該黑客組織的最終目標(biāo)，作為對之前攻擊伊朗的震網(wǎng)、Duqu和火焰病毒的報(bào)復(fù)。震網(wǎng)，被業(yè)界認(rèn)為是世界上的第一個(gè)網(wǎng)絡(luò)武器，由美國和以色列制造，用以破壞伊朗的鈾濃縮設(shè)施耽擱該國的核武器生產(chǎn)項(xiàng)目。

　　“在這次調(diào)查中，最令人毛骨悚然的證據(jù)可能就是針對交通網(wǎng)絡(luò)系統(tǒng)的入侵，包括南朝鮮、沙特和巴基斯坦的航空公司和機(jī)場，”Cylance的研究人員表示。“他們得到的訪問權(quán)限無所不在，活動(dòng)目錄域被完全的侵入，整個(gè)思科Edge交換機(jī)、路由器和內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。”

　　“他們?nèi)〉昧藱C(jī)場入口和安全控制系統(tǒng)的完全訪問權(quán)，可以利用該權(quán)限干擾入口證書。他們還得到了貝寶和Go Daddy的證書，從而能夠制造虛假購買并放開受害者域名的訪問。他們已經(jīng)令人震驚地訪問到這些公司和機(jī)場的最深處。”

　　該黑客團(tuán)隊(duì)被稱為“德黑蘭阿迪山”，阿迪山（Andishan）是思想者或改革者的意思。該名字是根據(jù)德黑蘭的一個(gè)實(shí)體機(jī)構(gòu)而命名的，當(dāng)時(shí)研究人員跟蹤到一個(gè)IP地址段，而這個(gè)地址段的注冊實(shí)體就叫“德黑蘭阿迪山”。而且，這個(gè)網(wǎng)絡(luò)地址段與伊朗國有石油和天然氣公司有著緊密的聯(lián)系，這些公司的現(xiàn)有員工和前員工都是工控系統(tǒng)方面的專家。

　　“德黑蘭思想者”的黑客使用常規(guī)的SQL注入、魚叉式釣魚或水坑攻擊，以獲得目標(biāo)機(jī)構(gòu)的系統(tǒng)訪問權(quán)。然后使用提權(quán)或其他工具來入侵更多的系統(tǒng)，或是更深層次地滲透到網(wǎng)絡(luò)中。但目前，在這些攻擊中并沒有發(fā)現(xiàn)零日漏洞的利用。

　　該黑客組織最主要的工具是一個(gè)定制的木馬程序，其開發(fā)者稱之為“TinyZBot”。Cylance已經(jīng)發(fā)布了與德黑蘭思想者有關(guān)的超過150款工具、惡意軟件樣本，以及相關(guān)工具，幫助安全界檢測已存在的和未來的“剁肉刀行動(dòng)”。

　　Cylance首席執(zhí)行官及總裁Stuart McClure在其博客中寫道：“剁肉刀行動(dòng)的調(diào)查報(bào)告記錄了伊朗是如何準(zhǔn)備發(fā)動(dòng)對全球基礎(chǔ)設(shè)施的攻擊的，不只是美國，而是10多個(gè)國家的關(guān)鍵基礎(chǔ)設(shè)施都是他的目標(biāo)。他們可不是在尋找信用卡數(shù)據(jù)或微芯片設(shè)計(jì)，他們所要的是加強(qiáng)對十幾個(gè)網(wǎng)絡(luò)的掌控力，而這十幾個(gè)網(wǎng)絡(luò)則影響著數(shù)十億人的生命。”