聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
这些官员包括 Hamid Reza Lashgarian、Mahdi Lashgarian、Hamid Homayunfal、Milad Mansuri、Mohammad Bagher Shirinkar 和 Reza Mohammad Amin Saberian,他们是伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC) 的成员。
Raze Lashgarian 还是IRGC-CEC 的负责人以及 IRGC-Qods Force 的一名指挥官。他被指牵涉多起 IRGC 网络和情报行动。
美国财政部表示这些人发动了“网络行动,入侵并在由以色列公司 Unitronics 制造的可编程逻辑控制器 (PLCs) 的屏幕上发布了图像。”
2023年11月末,美国网络安全和基础设施安全局 (CISA) 披露称,位于宾夕法尼亚州西部的阿里基帕市的市政谁管理局遭伊朗威胁者利用Unitronics PLCs而发动的攻击。该攻击被归咎于一名伊朗黑客注意人设 Cyber Av3ngers,他们在以色列哈马斯冲突后走向前台,对位于以色列和美国的实体发动破坏性攻击。该组织至少活跃于2020年,据称还发动了多起攻击,包括在2021年攻击波士顿儿童医院并攻击位于欧洲和以色列的其它实体。
美国财政部提到,“工业控制设备如 PLCs 用户水喝其它关键基础设施系统,都是敏感目标。尽管这起行动并未破坏任何关键服务,但对关键基础设施的越权访问所赋能的操作可对公众造成损害并引发灾难性的人道主义后果。”
前不久,另外一家亲伊朗的“心理行动团体” Homeland Justice 称,它攻陷了阿尔巴尼亚的统计研究所 (INSTAT) 并称盗走数TB的数据。Homeland Justice 自2022年7月中旬就开始攻击阿尔巴尼亚,而最近被指传播一款代号为“No-Justice”的擦除器恶意软件。
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~