外网资讯 | 研究人员发现伊朗政府资助的勒索软件运行
根据新的分析,伊朗已经通过设在该国的承包商与另一家由国家赞助的勒索软件业务联系在一起。网络安全公司Flashpoint在调查结果中说: “伊朗的伊斯兰革命卫队(IRGC)正在通过名为'Emen Net Pasargard'(ENP)的伊朗合同公司进行由国家资助的勒索软件活动。”研究人员怀疑此举可能是模仿其他以财务为动机的网络犯罪勒索软件组的策略、技术和程序(TTP)的“巧妙手段”。
网络安全公司Flashpoint在总结3月19日至4月1日期间一个名为"读我的嘴唇"或"实验室杜赫特根"的匿名实体泄露的三份文件的调查结果时说:"伊朗伊斯兰革命卫队(IRGC)正在通过一家名为'埃门网帕萨加德'(ENP)的伊朗承包公司进行国家赞助的勒索活动。
这项名为"项目信号"的举措据说在2020年7月下旬至2020年9月初之间启动,ENP的内部研究机构名为"研究中心",列出了一系列未指明的目标网站。
Flashpoint 验证的第二份电子表格明确说明了该项目的财务动机,计划于 2020 年底启动勒索软件操作,为期四天,从 10 月 18 日至 21 日。另一份文件概述了工作流程,包括从勒索软件受害者接收比特币付款和解密锁定数据的步骤。
目前还不清楚这些袭击是否按计划进行,以及袭击目标是谁。
研究人员说:"ENP代表伊朗情报部门向伊朗伊斯兰革命卫队(IRGC)、伊朗伊斯兰革命卫队(IRGC)和伊朗情报和安全部(MOIS)提供网络能力和支持。
尽管该项目的主题是勒索软件,研究人员怀疑此举可能是一种"诡计技术",模仿其他出于经济动机的网络犯罪勒索软件团体的战术、技术和程序(TTPs),从而使归因更加困难,更好地与威胁环境融合在一起。
有趣的是,项目信号的推出也与另一个名为"Pay2Key"的伊朗勒索软件运动相吻合,该运动在2020年11月和12月诱捕了数十家以色列公司。总部设在特拉维夫的网络安全公司ClearSky将这波攻击归咎于一个名为"福克斯小猫"的组织。由于缺乏证据,目前还不清楚这两个竞选活动之间可能有什么联系(如果有的话)。
这已经不是杜赫特根实验室第一次发布与伊朗恶意网络活动有关的关键信息了。这个神秘人物或团体以前曾泄露过一个名为APT34或 OilRig的伊朗黑客组织的秘密,包括公布对手的黑客工具库,以及66个受害者组织的信息,以及伊朗政府情报人员的真实身份。
伊朗第二次勒索软件行动的消息传出之际,一个名为"勒索软件工作队"的私营部门政府和技术公司联盟分享了一份81页的报告,其中包括一份48项建议清单,旨在发现和阻止勒索软件攻击,此外还帮助组织更有效地准备和应对此类入侵。
资讯来源:thehackernews
