【安全资讯】FBI警告：伊朗网络公司正发起恶意攻击

引言

2022年1月26日，FBI发布警告称，伊朗网络公司Emennet Pasargad正在发起恶意网络攻击。FBI描述了该公司的策略、技术和程序 (TTP)，并分享了一些预防和检测攻击的建议。

简况

Emennet Pasargad公司在伊朗境内提供网络安全服务，包括为政府组织提供服务。FBI在警告中指出，自2018年以来，Emennet针对多个行业进行了传统的“网络攻击活动”，包括新闻、航运、旅游、石油和石化、电信和金融行业，主要目标为美国、欧洲和中东。FBI警告如下：

2021年11月，纽约南区美国地方法院因计算机入侵、计算机欺诈、选民恐吓、州际威胁和阴谋犯罪等罪名起诉了Emennet Pasargad公司和几位伊朗国民，该公司还涉嫌参与旨在影响和干扰2020年美国总统大选的竞选活动。

黑客利用各种VPN来隐藏自己的位置，并在其操作中使用了多种开源和商业工具，包括SQLmap、Acunetix、DefenseCode、Wappalyzer、Dnsdumpster、Netsparker、wpscan和Shodan。在其黑客行动的侦察阶段，攻击者通过在网络上搜索代表各个部门的主要组织来选择潜在的受害者。然后尝试找到漏洞以进行初始访问。

据悉，黑客的目标还包括流行的内容管理系统WordPress和Drupal，以及暴露的数据库。在许多情况下，Emennet试图识别目标可能正在使用的特定应用程序的默认密码，并试图识别与这些目标网站相关的管理员或登录页面。

总结

FBI发布的信息表明，Emennet Pasargad通过搜索被其他攻击者入侵和泄露的数据，试图识别可能已被其他网络攻击者释放或使用的 webshell等方法入侵受害者，从而谋取利益。