美国指控 3 名伊朗黑客实施勒索软件攻击而其进行制裁

2022-09-20|

美国财政部外国资产控制办公室 (OFAC) 周三宣布对至少自 2020 年 10 月以来参与勒索软件攻击的 10 名个人和两个由伊朗军方有关的实体实施制裁。

美国财政部指控该组织发起广泛的攻击活动,特别针对美国和中东的国防、外交和政府人员,以及包括媒体、能源、商业服务和电信在内的私营行业。

Nemesis Kitten APT组织,也称为Cobalt Mirage、DEV-0270和UNC2448,最近被安全厂商发现使用微软内置的 BitLocker 工具来加密目标系统文件。

Microsoft 和 Secureworks 将 DEV-0270 描述为Phosphorus(又名 Cobalt Illusion),与另一个称为TunnelVision的参与者有联系。微软以低信心评估“DEV-0270 的一些勒索软件攻击是一种为个人或公司特定创收的兼职形式”。

Secureworks 在一份详细介绍 Cobalt Mirage 活动的新报告中说:“伊朗政府情报职能使用承包商的模式模糊了政府任务与私营公司之间的界限。”

Secureworks 对 2022 年 6 月 Cobalt Mirage 事件的调查显示,几起勒索攻击现场留下的勒索通知PDF文件是由“Ahmad Khatibi”于 2021 年 12 月 17 日创建的,时间戳为 UTC+03:30 时区,其中对应于伊朗标准时间。

司法部分别指控Ahmadi、Khatibi 和第三名伊朗国民 Amir Hossein Nickaein Ravari 参与刑事敲诈计划,对位于美国、以色列和伊朗的受害者造成损失。

这三个人都被指控一项合谋进行计算机欺诈和与计算机有关的相关活动的罪名;一项故意损坏受保护计算机的罪名;以及一项传输与损坏受保护计算机有关的要求的罪名。Ahmadi 还被控一项故意损坏受保护计算机的罪名。

参考链接:网页链接

标签: 伊朗 美国财政部 罪名 勒索 计算机 指控 攻击 损坏 Secureworks Cobalt
出处: https://www.toutiao.com/w/1744092677880843/

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护