【安全资讯】伊朗网络战升级：APT组织发动多轮网络攻击，瞄准关键基础设施

概要：

随着近期军事冲突的升级，伊朗背景的黑客组织已全面展开网络行动。安全研究人员警告，针对以色列、波斯湾国家乃至美国组织的网络间谍、探测和破坏性攻击正在激增，预计未来攻击活动将持续走高。这些行动不仅限于数据窃取，更涉及对工业控制系统等关键基础设施的潜在破坏，凸显了地缘政治紧张局势向网络空间蔓延的严峻现实。

主要内容：

安全公司Approov观察到，自二月初起，疑似伊朗的攻击者针对为地区政府提供关键通信链接的API和移动应用，发动了高度复杂的探测攻击，旨在侦察和评估区域基础设施的漏洞。这些探测活动在冲突爆发前已持续数周。

Check Point的研究报告指出，与伊朗伊斯兰革命卫队（IRGC）关联的APT组织Cotton Sandstorm（又名Haywire Kitten）在冲突前数月便异常活跃。该组织惯用鱼叉式钓鱼邮件投递定制化的模块化信息窃取木马WezRat，并曾针对以色列目标部署WhiteLock勒索软件。其附属的“Altoufan Team”黑客 persona 也在沉寂一年后复活，宣称攻击了巴林的新目标。

此外，多个亲伊朗威胁组织声称已入侵以色列、波兰、土耳其、约旦等国的工业控制系统。例如，APT IRAN宣称对约旦关键基础设施实施了网络破坏行动。尽管部分攻击声明可能包含夸大或虚假信息，作为心理战的一部分，但其攻击意图和部分能力已得到证实。历史上，伊朗的CyberAv3ngers组织就曾利用默认密码入侵美国供水系统。

安全专家预计，伊朗将继续对美、以及海湾国家发动破坏性网络攻击，重点瞄准机会目标和关键基础设施。攻击模式可能类似于其在巴以冲突期间的操作：在军事行动前进行情报收集和有限破坏，随后配合动能作战部署数据擦除恶意软件等。相关组织需保持高度警惕，及时修补所有关键系统漏洞。