日前,安全公司Cylance发布报告称,伊朗军方黑客组织的攻击水平似乎远远超过了人们的预想。报告指出,在过去2年时间里,该黑客组织曾在美国、韩国、以色列、巴基斯坦等16个国家攻击过50多个目标,以航空公司、工厂、国防承包商居多。 在其中一起攻击中,该黑客组织获得了机场大门的安全控制系统访问权限,也就是说,黑客完全可以让自己的人绕过机场安检登上飞机。另外,他们还曾获得过PayPal凭证及其控制系统的访问权限。 Cylance在报告中指出,该组织施行的攻击极为高效,并且也没有使用什么特别新颖的技术,相反完全是靠系统里的一些漏洞。虽然该黑客组织也会使用向目标发送虚假国防承包商招聘邮件的方法,但一般情况下,他们还是更倾向把SQL植入当做攻击的第一个立足点。一旦目标感染,他们就开始获取具有更高权限的凭证、之后对主密码列表进行再编辑并将其输送到主服务器上。据悉,这些密码文件通常都是会被发送到一个托管在加州的匿名FTP服务器上。而这些黑客特别聪明的一点是,他们会把将储存在邮件中的这些文件打上伟哥销售的标签,这样工作人员就不会生疑,一般也不会再去查看第二次。 今年2月,《华尔街日报》曾报告过伊朗黑客攻击美军网络的新闻。该家媒体指出,这表明这家公司在做了多年军事恶意软件的目标之后开始反击。Cylance这次公布的报道正好证明了这点。
