伊朗国家赞助的网路攻击事件

主要重点

最近，伊朗国家赞助的进阶持续威胁行动组织Tortoiseshell亦称为TA456、Imperial Kitten、Yellow Liderc和Crimson Sandstorm发起了新的钓鱼网站攻击，目的是分发IMAPLoader木马。根据The Hacker News的报导，这些攻击主要针对地中海地区的海事、航运和物流组织。

PwC威胁情报团队的报告显示，IMAPLoader木马利用Windows工具来识别目标系统并部署额外的负载。新型攻击不仅涉及到通过恶意JavaScript入侵合法网站来窃取访问者数据，还使用了虚假的Microsoft Excel文档作为初步攻击向量。PwC表示：“这个威胁演者仍然是许多行业和国家的活跃且持续的威胁，包括地中海内的海事、航运和物流部门；美国和欧洲的核能、航空航天和防御行业；以及中东的IT管理服务提供商。”

相关连结

此外，PwC报告强调，随著攻击的演变，这些威胁对关键基础设施的潜在影响不容忽视，各行各业都应提高警觉，并加强防范措施。