| 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay | ViroGreen

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路

研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅

2024-09-25

| 美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten

伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

2024-08-16

| 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10

| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472

微軟:伊朗駭客正在開採ZeroLogon漏洞

過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury

2020-10-06

| 伊朗駭客 | Telegram網釣 | Android雙因素認證

Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號

Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動

2020-09-21

| 美國司法部 | 美國財政部 | 伊朗駭客 | APT39 | 國家級駭客

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18