| 伊朗駭客 | Imperial Kitten | MuddyWater | AIS

伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊

透過網路攻擊掌握軍事情報,並讓軍事行動效果更加顯著的情況再度傳出,Amazon揭露伊朗駭客Imperial Kitten與MuddyWater的間諜活動,他們以此成功入侵監視器,軍隊根據相關情報,而能更加精準地鎖定目標及發射飛彈

2025-11-21

| 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC

伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊

近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動

2025-11-21

| 伊朗駭客 | APT42 | Mint Sandstorm | CharmingCypress | SpearSpecter | Tamecat

伊朗駭客APT42從事SpearSpecter攻擊活動,鎖定以色列國防機構與政府組織而來

以色列針對伊朗駭客APT42(Mint Sandstorm、CharmingCypress)網路間諜活動提出警告,這些歹徒鎖定具有高價值的國防與政府官員下手,在花費數週建立關係後,於受害電腦植入TameCat,以便長期追蹤並收集情報

2025-11-21

| APT35 | TA453 | Mint Sandstorm | 伊朗駭客 | Charming Kitten | BellaCiao | BellaCPP

為了讓變種威脅更能掩人耳目,伊朗駭客Charming Kitten改用C++重寫既有的惡意程式

資安業者卡巴斯基揭露伊朗駭客組織Charming Kitten最新一波的攻擊行動,並指出駭客同時使用今年4月出沒的惡意程式BellaCiao做為掩護,打算藉由另一支以C++改寫的變種BellaCPP於受害電腦活動

2024-12-27

| 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施,散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol,並指出其中一種遭到鎖定的目標,就是Orpak和Gasboy加油管理系統

2024-12-16

| APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞

Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式

趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM

2024-10-14

| 伊朗駭客 | UNC1860 | MOIS | StayShante | TofuDrv | TofuLoad | TempleDrop | TempleLock | TemplePlay | ViroGreen

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路

研究人員揭露調查惡意團體UNC1860的結果,並指出這群人在伊朗APT駭客攻擊行動裡,專門提供中東電信業者及政府機關網路環境的初始存取管道,而對當地帶來相當大的威脅

2024-09-25

| 美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten

伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊

Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42

2024-08-16

| 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10

| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472

微軟:伊朗駭客正在開採ZeroLogon漏洞

過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury

2020-10-06

| 伊朗駭客 | Telegram網釣 | Android雙因素認證

Check Point:伊朗駭客已發展出可以破解雙因素認證的Android惡意程式,並企圖挾持Telegram帳號

Check Point Research揭露伊朗官方指使駭客鎖定該國移民、少數民族、反政府人士的長期滲透行動

2020-09-21

| 美國司法部 | 美國財政部 | 伊朗駭客 | APT39 | 國家級駭客

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18