伊朗黑客对以色列科技界发动恶意软件攻击
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
安全研究人员发现,与伊朗革命卫队关联的Imperial Kitten黑客组织对以色列公司发起网络攻击。利用恶意邮件、宏代码和恶意软件,攻击者可远程控制受害系统。攻击涉及多个行业,自2017年以来持续活跃。
🎯
关键要点
-
安全研究人员发现与伊朗革命卫队关联的Imperial Kitten黑客组织对以色列公司发起网络攻击。
-
Imperial Kitten自2017年以来持续活跃,攻击目标包括国防、技术、电信、海事、能源等多个行业。
-
攻击者利用恶意邮件、宏代码和恶意软件远程控制受害系统。
-
近期攻击活动中,Imperial Kitten使用了带有恶意Excel附件的网络钓鱼邮件。
-
恶意宏代码提取批处理文件,创建持久性并运行Python有效载荷进行反向shell访问。
-
攻击者使用PAExec等工具在网络上横向移动,并进行网络侦察。
-
Imperial Kitten还利用JavaScript代码入侵以色列网站,收集访问者信息。
-
CrowdStrike发现攻击者直接入侵网络,利用公共漏洞和窃取的VPN凭据进行攻击。
➡️
