中东遭受疑似伊朗国家支持的网络间谍攻击 媒体
伊朗支持的网络威胁组织攻击中东航空航天和国防行业
关键要点
自2022年6月起,伊朗国家支持的UNC1549组织对中东航空、航空航天和国防组织展开持续攻击。攻击主要针对以色列和阿联酋,但也波及印度、土耳其和阿尔巴尼亚。UNC1549利用虚假网站、假工作机会以及微软Azure来掩盖其恶意活动。根据CyberScoop的报道,伊朗支持的网络威胁操作UNC1549自2022年6月以来,针对中东以色列和阿联酋的航空航天和国防组织展开了一系列攻击。
根据Mandiant的报告,尽管大多数攻击目标集中在以色列和阿联酋,UNC1549可能还影响了印度、土耳其和阿尔巴尼亚的组织。UNC1549通过利用以色列与哈马斯战争的相关虚假网站进行欺诈,同时还推出了伪装成波音、DJI及其他主要品牌的假工作机会,目的是将目标重定向到能够部署MINIBUS和MINIBIKE后门,以及进行凭证窃取的网站。研究人员指出,除了这些手段外,还利用微软Azure作为指挥与控制平台,进行恶意活动的隐蔽。
梯子app加速器推荐这一发展是在安如帝国小猫Imperial Kitten被普华永道PwC指出进行定制及现成恶意软件的网络间谍活动后发生的。
此事件引发了人们对网络安全的进一步关注,尤其是在当今地缘政治紧张局势不断加剧的背景下。
类别描述攻击组织UNC1549目标中东航空航天、国防相关组织主要国家以色列、阿联酋、印度、土耳其、阿尔巴尼亚使用技术虚假网站、假工作机会、微软Azure相关组织Imperial Kitten这起事件不仅仅是单纯的网络攻击,更是涉及深入的网络间谍活动,对中东地区的安全形势产生深远的影响。
