权威国防科技信息门户
招聘
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
美联邦调查局对IP地址发出警告
2017-08-09

[据联邦计算机周刊网站201784日报道]联邦调查局于7月下旬发布了一个flash通知,对由伊朗支持的某组织发起的大规模、持续性网络攻击行动发出警告,此次网络攻击的目标是美国、中东和欧洲的网络。

725日,发布警告指出,“恶意网络攻击者”使用美国托管的虚拟私人服务器基础设施来设置网络陷阱,旨在破坏政府部门、企业和学术界的网络。

然而,它并没有指出该组织的名称。

该警告首先在美国律师协会网络安全法律工作组页面上公布,然后731日在公众情报开源网站上发布。

该警告表示网络攻击者会隐藏恶意域名和IP地址,通过使用一系列的攻击方法,包括钓鱼电子邮件、社会工程学和“陷阱”网站,来实施“大规模的网络攻击行动”。

联邦调查局列出了87IP地址,以及与目标组织所关注的群体相关联的136个域名,以及一些减少暴露的建议。

该警告表示,该组织活动中的一些受害者信息通过美国基础设施传输至伊朗IP地址,至少有一个已识别的恶意域名是通过伊朗首都德黑兰的物理地址进行登记的。

“大多数受害者都位于中东国家,这些国家被认为是伊朗政权的传统对手。”该警告表示。

据联邦调查局的介绍,至少自2015年初以来,该组织已经活跃了一段时间。

该警告被评为“琥珀”,是联邦调查局和国土安全部所使用的“交通灯协议”最高等级中位列第二的级别。

在联邦调查局发出警告的同时,位于东京的网络安全公司——趋势科技公司和以色列的Clearsky公司发布了一份关于“复制猫”(CopyKittens)的报告。该报告指出,“复制猫”网络间谍组织使用了很多联邦调查局警告中所提到的攻击策略。根据该份报告显示,这些攻击工具包括漏洞攻击、恶意网站、虚假的社交媒体和恶意文件。

该报告表示,“复制猫”组织的重点是对以色列、沙特阿拉伯、土耳其、美国、约旦和德国的战略目标实施间谍行动。

这些国家的目标包括政府机构、学术机构、国防公司及其分包商、市政当局和大型IT公司。同时,网络新闻网站和一般网站也遭到漏洞攻击的破坏,以及变成其攻击工具。

该报告表示,该组织所使用的大部分基础设施位于美国、俄罗斯和荷兰,并没有直接与伊朗相关。然而,研究人员告诉路透社,该组织是“伊朗政府的基础设施”。(工业和信息化部电子第一研究所  李爽)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2017 版权所有 京ICP备10013389号