伊朗黑客新攻击:Veaty 和 Spearal 恶意软件瞄准伊拉克政府
关键要点
伊朗政府支持的高级持续性威胁组织 OilRigAPT34利用 Veaty 和 Spearal 恶意软件针对伊拉克政府机构展开网络间谍活动。攻击者可能使用社交工程技巧诱使受害者打开恶意文档,从而启动恶意载荷。Veaty 和 Spearal 采用不同的命令与控制机制,前者利用被入侵的邮箱帐户进行通信,后者则通过自定义 DNS 协议隐藏数据传输。该攻击活动在多个以色列组织遭到该组织攻击之后发生,显示出其对地区目标的持续关注。报道表明,伊朗国家支持的网络攻击者通过新发布的 Veaty 和 Spearal 恶意软件,开始针对伊拉克的政府机构和组织实施一场网络间谍活动。根据 The Record网站的消息,这次针对伊拉克的攻击是由名为 OilRig 的高级持续性威胁组织APT34发动的。
根据 Check Point 的报告,OilRig 可能通过社交工程技巧引诱用户打开携带恶意软件的文档。这些恶意软件可以激活不同的执行载荷,并采用不同的命令与控制机制。Veaty 恶意软件利用被攻破的电子邮件帐户进行命令和控制通信;而 Spearal 则通过自定义 DNS 协议传输数据,伪装成正常的 DNS 流量。这种策略的复杂性使得攻击者更难被追踪和识别。
“针对伊拉克政府基础设施的这一系列攻击凸显了伊朗威胁行为者在该地区的持续和集中努力,”研究人员表示。
科学网络工具梯子此轮攻击活动的出现,正是在该组织此前针对多个以色列组织实施攻击以支持巴勒斯坦武装组织哈马斯之后,显示出其对特定目标的长期关注与战略目标。针对伊拉克的网络间谍活动不仅影响了政府机构的安全,也引发了对区域安全局势的广泛担忧。
恶意软件攻击机制备注Veaty被入侵邮箱进行通信通过社交工程获取访问Spearal自定义 DNS 协议伪装成正常流量这种攻击手段让政局复杂化,各相关国家需提高警惕,增强网络安全防护,以应对日益严重的网络威胁。
