| APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞
Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式
趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM
2024-10-14
| 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay | ViroGreen
UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路
研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅
2024-09-25
| 美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten
伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊
Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42
2024-08-16
| 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰
以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪
由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策
2024-05-10
| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472
過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury
2020-10-06
| 伊朗駭客 | Telegram網釣 | Android雙因素認證
Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號
Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動
2020-09-21
