最新报告显示，在近期为期12天的以冲突期间，亲伊朗黑客组织的网络威胁活动出现显著增长。SecurityScorecard通过分析大量Telegram消息，发现这些活动涉及情报收集、宣传渗透以及针对关键基础设施的直接攻击。参与者包括国家支持的黑客、代理人组织以及受伊朗战争目标驱动的“意识形态同盟黑客活动分子”。报告详细列举了宣传渗透、混合攻击、数据窃取、破坏行动以及漏洞交易等多种形式的攻击，并指出国家级APT攻击如Tortoiseshell也同步升级，利用煽动性域名和钓鱼页面进行攻击。报告强调了区分国家支持组织与机会主义团体的必要性，并建议企业加强员工的钓鱼攻击防范意识。

🛡️ **网络攻击与宣传并举：** 在以冲突期间，亲伊朗黑客组织利用Telegram等平台传播亲伊朗宣传，并将“意识形态驱动讯息与协同网络攻击结合”，例如“伊斯兰黑客军团”和“抵抗阵线”等频道就体现了这一点。

🌐 **混合攻击与数据窃取：** 多个黑客组织，如Cyber Islamic Resistance、Cyber Fattah、Fatimion团队和伊斯兰黑客军团，以“地方不满叙事”为幌子，发动了DDoS攻击、钓鱼行动和数据转储。其中，Cyber Fattah甚至入侵了沙特运动会系统，窃取了数千条包含个人身份信息的记录。

💥 **破坏行动升级：** Fatimion团队实施了网站篡改和DDoS攻击，而Cyber Islamic Resistance则进行了服务中断、宣传广播和“士气动员”，这些行动旨在破坏目标系统的正常运行并影响公众情绪。

💼 **漏洞交易与牟利：** 一些组织，如突尼斯Maskers网络部队，被发现利用零日漏洞进行牟利，通过售卖漏洞或直接进行数据窃取，显示出网络犯罪的经济驱动力。

🦎 **国家级APT活动同步：** 报告特别提到，在冲突爆发后，国家级APT组织Tortoiseshell（又名Cuboid Sandstorm）迅速注册煽动性域名，利用虚拟服务器托管钓鱼页面，诱骗用户提交信息并投放远控木马，表明其攻击活动与地缘政治事件紧密相关。

HackerNews 编译，转载请注明出处：

最新报告揭露，今夏为期12天的对以冲突期间，亲伊朗黑客组织的网络威胁活动骤然激增。SecurityScorecard称其分析了25万条Telegram消息，揭示出涵盖情报收集、宣传攻势及针对关键基础设施与公共实体的直接攻击等多重活动。这些行动源自国家支持的黑客、代理人组织及支持伊朗战争目标的“意识形态同盟黑客活动分子”等多元群体。

主要活动包括：

宣传渗透：至少178个Telegram群组散布亲伊朗宣传，将“意识形态驱动讯息与协同网络攻击结合”，典型频道含“伊斯兰黑客军团”“抵抗阵线”等。混合攻击：巴勒斯坦关联组织Cyber Islamic Resistance、Cyber Fattah，阿富汗Fatimion团队及伊斯兰黑客军团等团体，以“地方不满叙事”为名发起DDoS攻击、钓鱼行动及数据转储。数据窃取：国家背景的Cyber Fattah通过扫描网络漏洞入侵沙特运动会系统，泄露含数千条个人身份信息（PII）的记录。破坏行动：Fatimion团队实施网站篡改与DDoS攻击；Cyber Islamic Resistance进行服务中断、宣传广播及“士气动员”。漏洞交易：突尼斯Maskers网络部队等牟利组织售卖零日漏洞并实施数据窃取。

国家级APT攻击同步升级

黑客组织Tortoiseshell（又名Cuboid Sandstorm）在冲突爆发数日内注册nowsupportisrael[.]com等煽动性域名，利用虚拟服务器托管钓鱼页面。该组织通过仿造支持以色列的请愿表单，诱骗希伯来语用户提交信息，并向筛选目标投放RemCosRAT远控木马。

报告指出，这些威胁行为体与伊朗伊斯兰革命卫队（IRGC）的关联程度及技术能力差异显著。“区分国家支持组织与机会主义团体对厘清日益复杂的网空冲突至关重要。”建议企业加强员工对钓鱼攻击的警觉性，并要求安全供应商评估自身是否可能成为攻击目标。

 

 

 

---

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文