釣魚電郵攻美政府 伊朗處決CIA間諜

出版時間:2019/06/24 01:34

美國與伊朗的衝突一再升溫,伊朗的網路戰行動近期也加強。網路安全公司CrowdStrike與FireEye都發現,據信是效力德黑蘭的駭客近日大量發出「釣魚」電郵,主要針對美國政府部門和金融、油氣等私人產業。伊朗也宣布處決1名幫美國當間諜的國防包商。

被發現的「釣魚」電郵,其中一款偽裝成「美國總統行政辦公室」發出的徵人郵件、另一款則是介紹微軟Outlook地址簿程式更新。CrowdStrike副總裁邁爾斯指,襲擊的駭客綽號「Refined Kitten」,多年來針對美國能源和國防產業,以及美國盟友諸如沙國及阿聯發動攻擊。

國土安全部網路安全局局長克雷布斯(Christopher Krebs)也發推文,確認偵測到跟伊朗政府有關聯的人,近期增加發動針對美國的「惡意網路活動」。

伊朗網攻目標一直是美國油氣業及主要基建,分析指在2015年伊朗核協議簽署後,伊朗攻擊行為明顯減少,但在去年5月美國退出核協議後已回升。網安專家指,美國越來越難將外國攻擊阻擋在國境之外,網路威脅情報公司Dragos副總裁卡爾塔吉羅內指出:「網戰不再是遙距戰爭,伊朗可以把戰爭帶回美國國內。」

此外,伊朗官媒前天披露伊朗國防部一名前合約商扎沃為美國中情局做間諜,已被處決,報導稱官員在其家中搜到文件,其妻也因串謀判刑15年。德黑蘭當局也召回阿聯大使,抗議他們容許美軍使用該區軍事基地放無人機。(國際中心/綜合外電報導)

【美國與伊朗網路戰事件簿】

2010年
美國與以色列被控以電腦病毒「震網」(Stuxnet)攻擊伊朗的核設施,破壞1000部離心機,大挫伊朗核發展

2012年5月
大量伊朗電腦遭「火焰」(flame)電腦病毒感染,機密資訊外流,《華盛頓郵報》日後報導該病毒是美國與以色列聯合研發

2012年8月
沙烏地阿拉伯國營石油公司的系統遭駭客攻擊,3萬台電腦內的資料被銷毀,駭客並在電腦螢幕留下正在焚燒的美國國旗圖像,據信是伊朗所為

2016年
美國司法部指控7名伊朗駭客,在2011年至2013年間,向摩根大通等至少46家金融機構或企業發動攻擊,釀成數百萬美元的損失,更入侵位於紐約市近郊的「鮑曼大道水壩」電腦系統,幸好當時水壩正在維修,駭客未能控制水壩

(資料來源:綜合外電)

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《國際》

新聞