網絡安全研究人員指出,伊朗駭客正冒充招聘人員,對航空、石油及天然氣等行業發動精心策劃的間諜活動。此舉被視為伊朗在與美國和以色列的衝突期間,為收集情報所採取的非對稱作戰手段。
- 攻擊目標:針對美國、以色列及阿聯酋的航空、石油與天然氣公司。
- 攻擊手法:冒充招聘人員,利用植入惡意代碼的虛假招聘廣告及視訊會議軟件。
- 鎖定對象:主要針對對公司網絡擁有深度存取權限的軟件工程師。
- 評估結果:研究人員認為,駭客未成功入侵被鎖定的油氣或航空公司,但可能已入侵其他目標。
- 背景動機:旨在收集情報,以應對美國與以色列的空襲行動。
冒充招聘人員 滲透高科技產業
根據美國網絡安全公司帕洛阿爾托網絡(Palo Alto Networks)旗下Unit 42部門的研究,這些伊朗特工透過發布虛假的招聘廣告,並使用植入惡意代碼的視訊會議軟件,試圖滲透目標企業。在其中一宗案例中,駭客甚至冒充一家美國航空公司,發布一則招聘「高級軟件工程師」的廣告,其內容似乎由人工智能生成,充滿企業術語,以引誘求職者上當。
研究顯示,與北韓類似,伊朗正集中力量透過冒充潛在雇主或員工的方式,滲透美國的高科技行業。駭客特別鎖定軟件工程師,因為他們通常對公司網絡擁有最高層級的存取權限,是極具價值的攻擊目標。
戰爭背景下的持續網絡攻擊
研究人員向CNN透露,此次間諜活動發生在美國和以色列與伊朗的衝突期間。理論上,成功入侵航空、石油和天然氣公司,可讓伊朗追蹤飛往中東的航班,或了解美國石油公司如何應對動盪的市場。這正是美國情報官員自二月下旬美以襲擊伊朗以來,持續警告的非對稱威脅。
航空信息共享與分析中心主席傑弗里·特洛伊(Jeffrey Troy)表示,此類攻擊在預料之中。他指出,業界已觀察到虛假IT工作者及利用公司服務台竊取憑證的企圖。儘管以色列國防軍聲稱在三月襲擊了伊朗的「網絡戰總部」,但Unit 42的研究報告指出,該伊朗駭客組織「沒有顯示出放緩的跡象」,並持續策劃具適應性的全球網絡活動。
來源:CNN
封面來源:Adobe Stock