【安全頭條】伊朗黑客濫用Dropbox攻擊航空和電信公司

第132期

你好呀~歡迎來到“安全頭條”，站長小安將為大家奉上新鮮、實時、有趣的安全熱點。在文章底部時常交流、瘋狂討論，都是小安歡迎噠~如果對本小站的內容還有更多建議，也歡迎底部提出建議哦！

1、Donot組織利用間諜軟件

攻擊多哥人權活動家

國際特赦組織調查發現，多哥宗教和反對派政治人物已成為Donot黑客組織攻擊目標，不法黑客通過網絡攻擊等手段竊取受害者信息后，將這些個人隱私數據出售給私人客戶。

據悉，Donot黑客組織利用虛假的Android應用程序，以及攜帶間諜軟件的電子郵件，瞄準多哥宗教和反對派政治人物等人權捍衛者，試圖非法監視目標人群。目標人群的電子設備在2019年12月至2020年 1月期間成為攻擊目標，當時正值 2020 年多哥總統大選前的緊張政治環境。

2、政治背景黑客組織Indra

攻擊伊朗鐵路網絡

前不久，伊朗的鐵路基礎設施遭到網絡攻擊。不法黑客在伊朗全國各地車站的信息板上展示有關火車延誤或取消的信息，并敦促乘客撥打特定電話號碼以獲取更多信息。然而顯示的聯系電話，實際為該國最高領導人阿亞圖拉阿里哈梅內伊的辦公室。

事發后，伊朗道路和城市化部網站停止服務，而不法黑客“犯罪現場”的照片被媒體披露在社交媒體。從不法黑客留下的信息來看，其公開表示了對伊朗鐵路公司、道路和城市發展部的計算機系統進行了網絡攻擊。

安全人員對此次攻擊展開調查后發現，此次網絡攻擊疑似源自一個名為“Indra”，擁有鮮明政治傾向性的黑客組織。該組織自2019年發現以來，曾多次對敘利亞等國目標進行網絡攻擊活動。

3、以色列國防公司E.M.I.T.

航空公司遭遇勒索攻擊

近日，以色列航空航天與國防公司EMIT Aviation Consulting Ltd.遭遇LockBit 2.0勒索軟件攻擊，該勒索軟件幕后運營商將于2021年10月7日泄露相關加密數據。據悉，襲擊以色列航空航天與國防公司 EMIT Aviation Consulting Ltd，后，該勒索軟件幕后運營商公開宣稱已竊取相關數據，并威脅稱如不支付贖金，將在暗網泄露竊取到的相關數據。

目前尚不清楚攻擊者如何破壞了以色列航空航天與國防公司EMIT Aviation Consulting Ltd.的網絡，以及何時發生的網絡攻擊活動。

LockBit勒索軟件團伙自2019年9月活躍以來，今年6月宣布推出 LockBit 2.0 RAAS版本。最近的受害者名單包括 Riviana、Wormington & Bollinger、Anaasia Group、Vlastuin Group、SCIS Air Security、Peabody Properties、DATA SPEED SRL、Island Independent Buying Group、Day Lewis、Buffington Law Firm 和全球其他數十家公司。

4、ChamelGangAPT瞄準

俄羅斯的能源和航空公司

安全公司Positive Technologies近日首次發現了一家名為ChamelGang的APT組織，該組織通常利用微軟、趨勢科技、邁克菲、IBM和谷歌的合法服務下，偽裝其惡意軟件和網絡基礎設施。

該組織模仿使用的合法域名涉及newtrendmicro.com、centralgoogle.com、microsoft-support.net、cdn-chrome.com、mcafee-upgrade.com等，通常還會在其模仿的合法域名服務器上安裝了SSL證書，如github.com 、www.ibm.com、jquery.com、update.microsoft-support.net等。

3月以來，該組織持續利用ProxyShell攻擊10個國家/地區的目標，并在其活動中使用了各種惡意軟件。現階段，該組織通過利用 Microsoft Exchange ProxyShell問題等已知漏洞，以及一組新的惡意軟件，瞄準俄羅斯能源航空公司等組織目標網絡竊取敏感信息。

5、伊朗黑客濫用Dropbox

攻擊航空和電信公司

近日，有關針對航空航天和電信行業的新型網絡間諜活動的詳細信息浮出水面。據悉，此次事件主要針對中東地區，其目標多以竊取有關關鍵資產、組織基礎設施和技術的敏感信息。

在網絡攻擊歸因調查中，相關安全研究人員發現了一個名為MalKamak的伊朗背景黑客，其可能是與其他伊朗國家支持的APT威脅有關Chafer APT（又名 APT39）和Agrius APT等幕后人員一同冒充勒索軟件運營商，以掩蓋針對以色列實體的一系列數據擦除黑客攻擊的來源。