伊朗黑客2017年有點(diǎn)“忙” 美國與中東有點(diǎn)“煩”

臭名昭著的伊朗黑客組織不在少數(shù)　　ClearSky最近發(fā)現(xiàn)伊朗、美國、以色列、英國、阿聯(lián)酋、印度等多國遭遇的攻擊事件與兩大伊朗黑客組織有關(guān)：　

血雨腥風(fēng)未止，IBM公布Shamoon惡意程序攻擊鏈細(xì)節(jié)

攻擊者利用其訪問權(quán)限，部署其他工具和惡意程序至其他端點(diǎn)，或在網(wǎng)絡(luò)中提升權(quán)限。攻擊者一般通過冒充可信人員，比如沙特阿拉伯商務(wù)投資部或埃及軟件公司IT Worx，向目標(biāo)對象發(fā)起魚叉式釣魚攻擊。

卡巴斯基發(fā)現(xiàn)新型惡意軟件StoneDrill，或與 Shamoon有關(guān)

卡巴斯基實(shí)驗(yàn)室的IT安全研究人員發(fā)現(xiàn)一款新的惡意軟件——“StoneDrill”?？ò退够鶎?shí)驗(yàn)室全球研究與分析小組高級安全研究員Mohamad Amin Hasbini表示十分好奇StoneDrill 、 Shamoon、Charming Kitten這三個(gè)惡意軟件之間的異同。

研究人員發(fā)現(xiàn)散播Shamoon惡意軟件的Web服務(wù)器

在Shamoon惡意軟件的詳細(xì)分析報(bào)告中，研究人員已經(jīng)發(fā)現(xiàn)并確定了用來散播Shamoon的服務(wù)器。Shamoon惡意軟件于 2012年浮出水面，當(dāng)時(shí)感染了全球最大石油生產(chǎn)公司沙特阿美（Saudi Aramco）3萬個(gè)工作站，擦除了硬盤數(shù)據(jù)，使沙特阿美陷入恐慌。

惡意軟件Shamoon將文檔變成攻擊武器

IBM X-Force 事件響應(yīng)與情報(bào)服務(wù)(IRIS)團(tuán)隊(duì)：臭名昭著的磁盤清除惡意軟件Shamoon，利用啟用宏的文檔和PowerShell腳本感染目標(biāo)系統(tǒng)。