伊朗增强了对黑客利用 Cryptojacking、勒索的能力

伊朗黑客集团正在增加与密码相关的网络威胁, 因为该国正面临新一轮的美国制裁。iDefense 最近的一份报告–埃森哲拥有的一家公司–发现了该国行为者与某些形式的恶意软件之间的联系。此外, 研究人员怀疑有些演员是国家支持的。

 
报告指出: “伊朗行为者增加了对流行恶意软件的重新利用, 可能导致由国家赞助的组织为破坏性目的使用勒索。
它补充说, 除非中国处于极端的经济压力之下, 否则美国和欧洲不太可能成为伊朗的网络攻击焦点。另一方面, 像沙特阿拉伯、阿拉伯联合酋长国、巴林和以色列这样的国家可能成为这种攻击的目标。
虽然伊朗的网络间谍是相对知名的, 本地黑客似乎很清楚 cryptocurrency 相关活动的最新趋势, 使用勒索和 cryptojacking。 至少有两种不同类型的恶意软件-暴君和 RASTAKHIZ-将来自一个单一的来源, 在该国的基础上, 而其他一些无法完全验证。
攻击者不仅瞄准了 Windows pc, 而且还移动到了 Android 设备。这主要是通过应用程序, 这是没有列出的官方谷歌游戏商店。通过像 Myket 这样的第三方市场下载的 APK 文件经常需要启用某些权限, 即禁用保护, 然后才能安装它们。没有运行最新版本的操作系统的设备的目标是它们易受攻击。
据报道, Cryptojacking 多年来一直在稳步增长, iDefence 指出。与此同时, Monero (XMR) 在不受欢迎的矿工中获得了压倒性的声望, 因为它保证了匿名性, 而较低的难度则使我更容易。同时, 一些采矿包, 比如 XMRig, 即使是经验不足的黑客也很容易整合。
在过去的几周里, 有几份关于更复杂的恶意软件的报告, 为其创造者带来了快速的利润。虽然 SamSam 是更精确的勒索类型之一, 但影响巴西中路由器的病毒有更广泛的范围。另一方面, iDefence 已经将 BlackRuby 识别为一种特别有趣的恶意软件, 因为它结合了两个世界中最好的, 加密了用户文件, 同时要求650美元的赎金, 并添加了一个加密的矿工。