【安全资讯】伊朗关联勒索团伙趁军事冲突之际攻击美国医疗机构

概要：

近期，一起与伊朗政府有关联的勒索软件攻击事件引发了国际网络安全界的高度关注。一家美国医疗机构在二月底遭到名为Pay2Key的勒索软件攻击，该事件恰逢美伊军事冲突升级之际，凸显了地缘政治紧张局势与网络犯罪活动交织所带来的复杂威胁。此次攻击不仅针对关键医疗行业，其动机也超越了传统的经济利益驱动，可能具有更深层的战略破坏意图。

主要内容：

根据Beazley Security和Halcyon勒索软件研究中心的事件响应报告，攻击者在部署Pay2Key勒索软件加密受害者环境之前，已提前数日攻陷了目标网络中的一个管理员账户。这使得攻击者能够深入系统，并在加密后试图清除所有活动痕迹和事件日志，增加了检测和溯源的难度。Halcyon的研究人员指出，Pay2Key勒索软件近期进行了多项改进，使其更难被检测，破坏性也更强。

值得注意的是，此次入侵并未发现数据外泄的证据，这与美国情报机构此前关于Pay2Key攻击主要用于信息窃取的评估有所不同。Halcyon专家认为，该组织“似乎并不总是将勒索和经济利益置于为战略影响而破坏受害者环境之上”。这种模式表明其动机远超典型的以财务驱动的勒索软件操作。

该勒索团伙的活动与地缘政治冲突同步性增强。自2020年出现以来，Pay2Key曾与其它勒索团伙协调，针对美国、以色列、阿塞拜疆和阿联酋的组织。区块链分析显示，部分赎金支付通过需要伊朗国民ID注册的伊朗加密货币交易所Excoino进行。尽管该团伙去年曾在俄罗斯网络犯罪论坛上活跃，甚至试图出售其业务，但专家认为这可能是烟幕弹，其核心行动仍与伊朗的实体冲突相伴。自2025年夏季以来，该团伙已成功攻击170名受害者，获取约800万美元赎金。