标签: 伊朗

继俄罗斯后,伊朗也发出将禁掉 Telegram 的信号

据外媒报道,伊朗政府似乎也打算在本国禁掉 Telegram,而就在几日前,俄罗斯颁布了 Telegram 禁令。实际上在今年早些时候,伊朗曾暂时禁过 Telegram 和 Instagram。Telegram 是一款加密的即时通讯应用程序,它还能为新闻机构乃至政府机构使用。 据悉,这款应用在伊朗拥有 4000 万名用户,而该国上网的用户大概也只有 5000 万,可见 Telegram 在这个国家的普及性。 当地时间周三,伊朗最高领袖哈梅内伊( Ayatollah Khamenei )表示,为了遏制 Telegram 的“垄断”,各政府机构将不能再使用 Telegram。哈梅内伊则是在个人 Telegram 频道上发布了这条消息,如此看来 Telegram 在该国拥有绝对的垄断地位。 《卫报》报道称,除了遏制 Telegram,伊朗政府此举还有一个目的–支持本国的社交媒体应用。尽管哈梅内伊的这条消息暗示了即将到来的 Telegram 禁令,但牛津互联网研究所博士生 Mahsa Alimardani 表示,至于伊朗政府未来真的要关闭 Telegram 现还不能确定,但显然比其他任何时候都更有可能。 Alimardani 指出,一直以来,伊朗政府在对待通信这个问题上尤为直言不讳,今年一月它就曾经暂时禁掉了 Telegram。 目前,伊朗政府至少已经开始尝试让本国用户转移到 iGap、Soroush、Gap 等本土通信平台上。 据了解,俄罗斯方面在实行 Telegram 禁令时采取了屏蔽属于美国谷歌和亚马逊云端服务的 IP,而这致使上百万个 Telegram 的 IP 地址受到了影响。现在还不清楚伊朗是否也会采取类似的手段。 稿源:cnBeta,封面源自网络

黑客利用思科智能安装漏洞,全球 20 万台路由器躺枪

据外媒报道,一个名为“ JHT ”的黑客组织在上周五利用 Cisco(思科) CVE-2018-0171 智能安装漏洞攻击了许多国家的网络基础设施,例如俄罗斯和伊朗等 。根据伊朗通信和信息技术部的说法,目前全球已超过 20 万台路由器受到了攻击影响,其中有 3500 台受影响设备位于伊朗。 在利用 CVE-2018-0171 攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器重新启动。这不仅导致了网络中断,并且路由器的启动配置文件也被更改成显示一条 “不要干扰我们的选举“的消息。 攻击者透露他们扫描了许多国家的易受攻击的系统,但只袭击了俄罗斯或伊朗的路由器,并且他们还声称通过发布 no vstack 命令来修复美国和英国路由器上任何被发现的漏洞 。 消息来源:bleepingcomputer,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

伊朗疑似遭到网络攻击 全国互联网出现短暂中断

据伊朗媒体 7 日报道,伊朗 6 日晚疑似遭到网络攻击,伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说,6 日晚伊朗国内几处数据库遭到攻击,互联网维护人员随后迅速采取行动,恢复网络正常。他强调,所有受攻击目标均已恢复运行。 贾赫鲁米说,此次攻击不局限在伊朗境内,很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月,伊朗国内数万个互联网终端感染“震网”病毒,随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源:cnBeta、新华社,封面源自网络

伊朗黑客组织 TEMP.Zagros 转变攻击战术,针对亚洲和中东地区开展大规模网络钓鱼攻势

近日,FireEye 发布安全分析报告称,一个名为 TEMP.Zagros(又被称为 MuddyWater)的伊朗黑客自 2018 年 1 月至 3 月期间针对亚洲和中东地区发起了大规模的网络钓鱼攻势。在近期的活动中,该黑客利用了最新的代码执行和持久性技术向这些地区分发一个基于宏的恶意文档,与以往不同的是,该文档删除了一个 VBS 文件和一个包含 Base64 编码的 PowerShell 命令的 INI 文件。一旦被成功执行,恶意文档将会安装一个 POWERSTATS 后门。 在该恶意活动中,TEMP.Zagros 的战术、技术、程序、以及目标在一个月之内发生了较大的改变。上图为该钓鱼活动的简要时间轴。 TEMP.Zagros 通常会使用具有地缘政治主题的网络钓鱼攻击电子邮件和恶意宏文件,例如声称来自巴基斯坦国民议会或银行技术发展与研究所的文件。在分析这些文件时,FireEye 观察到TEMP.Zagros 重用了 AppLocker 旁路和用于间接代码执行的横向移动技术。此外,研究人员还在 TEMP.Zagros 使用的恶意代码中发现了中文字符串,这些字符串被留作虚假标志使得查询归属变得更加困难。 FireEye 分析报告: 《 Iranian Threat Group Updates Tactics, Techniques and Procedures in Spear Phishing Campaign 》 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

伊朗正考虑推出自己的加密货币

据外媒 Neowin,伊朗信息通信技术( ICT )部长近日表示,该国正在考虑推出自己的加密货币。这一消息出现在委内瑞拉推出其“石油币”加密货币几天后,这种每个石油币都有委内瑞拉的1桶原油作为实物抵押。两国都将加密货币视为允许货币流入各自国家的一种方式,基本上可以避免美国实施的制裁措施。 委内瑞拉及伊朗也将是首批正式采用加密货币的国家之一。 伊朗信息通信技术 ( ICT ) Mohammad-Javad Azari Jahromi 在 Twitter 的一篇文章表示: “在与邮政银行董事会以数字货币为基础的区块链会议上,我……提议……实施该国首个基于云的数字货币的措施。” 周三,委内瑞拉总统 Nicolas Maduro 发推文表示,新的加密货币已经筹集了 7.35 亿美元。伊朗和委内瑞拉都是石油输出国组织( OPEC )的成员,所以如果伊朗在它最终获得批准和开发之后,也可能以 1 桶原油作为实物抵押。 加密货币正在开始进入一个新的阶段,各国政府正在部署它们。除伊朗和委内瑞拉外,俄罗斯也表示有兴趣开发一种名为 CryptoRuble 的产品。 稿源:cnBeta,封面源自网络

外媒:伊朗秘密监视用户,苹果安卓应用皆中招

据英国每日邮报报道,伊朗可能正借助苹果和谷歌应用商城中一些由政府秘密赞助的应用,对美国、英国和世界各地的数百万用户进行秘密监视。这一消息来自于伊朗反抗力量政府全国议会(NCRI)周四发表的一份最新报告,NCRI 是伊朗的反政府政治组织。 据这份报告称,伊斯兰革命卫队(IRGC)研发了多款能够通过后门程序激活的监视 App 应用,而且上传到苹果、谷歌和 GitHub 应用平台,目的就是为了监视和防止新的政治暴动出现。 报告指出,苹果和谷歌 Play 商城上一款名为 Mobogram 的即时通讯 App,就是由伊朗政府研发和监控的间谍 App 。NCRI 华盛顿办公室的副局长 Alireza  Jafarzadeh 称:“ IRGC 已经将西方网络技术武器化,并且将那些试图解放自己国家的人们为目标。伊朗政府目前正在伊朗人民身上进行这些 App 的初步测试。如果没有阻碍,它的下一个目标将是其它国家的用户。” 据分析公司 App Annie 的分析数据,Mobogram 在苹果 App 商城的美国社交网络 App下载数量上排名 156。创立了俄罗斯端对端加密通信软件 Telegram 的 Pavel Durov 对用户发出警告称:“用户应当避免下载 Mobogram,它或许存在安全隐患。” 自去年 12 月份反政府抵抗活动期间 Telegram 被临时禁用之后,伊朗的智能手机用户已经转向 Mobogram 等 App。伊朗的大部分用户都使用 Telegram 进行交流,而不是推特或者脸书。Telegram 在伊朗的用户数量大约为 4 千万,伊朗之外的用户数量大约为 4500 万。 Durov 也声称,伊朗政府曾经想要他帮助政府使用 Telegram 对用户进行监视,但是他拒绝了这一要求。生活在伊朗之外的家庭成员通常会借助 Mobogram 或者其它通讯 App 与生活在国内的亲属进行联系。NCRI 声称,那些用户很可能成为伊朗军方大规模监控计划的受害者,伊朗政府正借助嵌入在App中的恶意代码对反对者和持反对意见者进行监控。 此外据 NCRI 宣称,Mobogram 正借助 IRGC 支持的一个“本土商城”进行推广,也就是 Café Bazaar。Café Bazaar 模仿的就是谷歌的 Play 商城,其中拥有成千上万的 App 应用。Jafarzadeh 称,伊朗政府能够借助间谍 App 发现用户的电话号码、地址和其它敏感信息,因为他们能够接触到用户 SIM 卡上的信息。NCRI 相信,伊朗政府已经研发了大约 100 款嵌入恶意代码的 App,其中就包含了 Mobogram、Hotgram、Wispi 和其它通信软件。 稿源:cnBeta,网易科技;封面源自网络

美国未来可能用核武器对付网络攻击

美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告,对俄罗斯的核力量发展予以高度关注,并将朝鲜、伊朗和中国列为潜在威胁。同时,该报告暗示美国可能会降低核武器的使用门槛,甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示,目前美国的核技术可以让低当量核武器对环境的威胁降到很低,甚至对于一些小国来说,可能在毫无察觉的情况下遭受核打击。 对此,中俄有必要提出有效应对方案,这既是维护自身安全的要求,也是维护世界和平的需要。 低当量核武器到底有多低 据美国《防务新闻》网站 3 日报道,《核态势评估》报告 ( NPR ) 建议为潜射弹道导弹增加一种低当量核弹头,并增加一种潜艇发射的具有核弹头的巡航导弹。“ 美国可能会获得两个新的核能力。” 报道称,用于潜射弹道导弹的低当量弹头,NPR 要求采取 “ 近期 ” 解决方案。根据这个解决方案,国家核安全管理局将改进少量现有的潜射弹道导弹弹头,将其变成低当量武器。该机构已经在为 W76 弹头进行延寿工作,这个过程中将改装这类武器。这有助于降低成本,节省时间。文章称,美方大概只会将几十个核弹头改为低当量核弹头。 该报告的主要撰写者之一、负责核与导弹防御政策的助理国防部长帮办罗伯特-苏弗表示,“ 低当量 ” 意味着比在广岛引爆的核武器当量还要小,据估计后者导致 6 万至 8 万人 “ 被汽化 ”。苏弗强调他们所设想的数量是相当低的。“ 这不是一个重要的战斗能力……”。 第二种新能力是潜艇发射、装载核弹头的巡航导弹。报道称,NPR 要求一种新的海上发射巡航导弹,其实这是海军在几年前曾经拥有的装备,这种武器比弹道导弹效费比更高。 NPR 要求设计利用现有能力降低成本并缩短时间。据称,美空军正在设计新型核巡航导弹,也就是 “ 远程防区外武器 ”( LRSO )。而核安全管理局已经在为该武器研制弹头,这将是 W80 弹头的改进版。苏弗说,美国可以将新弹头放入新的海上发射巡航导弹中,或根据 LRSO 的弹体研制可以在潜艇或水面舰艇发射的新型导弹。 用核武回应网络攻击? 除了发展低当量核武器以外,美国还可能用核武器来回应大规模的网络攻击。美国第五空间网站报道称,网络攻击可能会刺激美总统发动核攻击。报道称,该报告的草稿被媒体披露之后,美国安全界的一个主要争论点变成新的术语,似乎 “ 打开了对美国本土的大型网络攻击的核应对选择 ”。 例如,在被披露草案第 16 页,“ 灵活的能力 ”一章中表示:总统将有一系列、有限和逐步升级的选择,以可靠地阻止俄罗斯核战略攻击或非核战略攻击,这些攻击可能包括对美国太空和网络空间的核指挥、控制与通信系统的攻击。但在后来公布的文件中,这一点已经被取消,取而代之的是有关核力量需要灵活性的一般性陈述。 文章称,在副标题为“对多种不确定性的对冲”那部分,作者表示美国必须 “ 对冲潜在的快速增长的或发生的核与非核战略威胁,包括化学、生物、网络和大规模的常规入侵。” 这一点在最终版本第 38 页中完整展现出来。 该报告的主要撰写者、联合参谋部负责战略稳定的副主任格雷格-韦弗和苏弗认为,文件中的术语并没有改变奥巴马版 NPR 的立场。但在回答针对美国并令美损失严重的网络攻击是否可能引发核反击的提问时,苏弗说,“ 是的 ” 。“ 我们正在关注一些战略袭击,造成灾难性影响的非核战略袭击。如果袭击事件能够导致一个城市成千上万的美国人伤亡,那么对手就需要知道,这可能引发核反击&……” 中国应该如何应对 对于使用低当量弹头的想法,美国专家表达了担忧。《防务新闻》称,麻省理工学院政治学副教授维宾-纳朗表示,将战略与战术核弹头混合在一枚弹道导弹潜艇上的想法,导致难以辨别。“ 简而言之,敌人怎么知道这个弹道导弹是以单一的低当量核武器还是由数个几十万吨战略核弹头组成的呢?” 他说。“ 对手将无法检测或区分。” 纳朗补充说:“ 即使我们在一枚潜射弹道导弹上只使用一个单一的低当量弹头,对手也不可能确认这一点,而且肯定假设我们已经升级到战略层面。特别是如果对手担心自身部队的生存能力,那么唯一合理的举动就是发射他们所拥有的所有核弹。” 一名匿名中国军事专家对《环球时报》记者表示,新版报告降低了美国使用核武器的门槛。而且美国从技术上也有相关储备。新一代核武器当量可以很低,对环境影响也在可控范围之内。甚至对于一些技术力量不足的小国来说,遭遇了核袭击可能还无法在第一时间做出判断。这都将提高美国使用核武器的可能性,增大核战争风险。该报告明确将中国作为潜在威胁,中国也不能无动于衷。首先,进一步提高预警能力,完善导弹预警卫星、预警雷达网建设,快速发现、识别针对我国的核袭击。其次,提高核武库的总体规模。中国始终把自身核力量维持在国家安全需要的最低水平,原本核力量总体规模就比较小,如果对方实施先发制人打击,目前的核武库规模有必要进一步评估。第三,进一步改进核投掷手段,提高投掷距离、突防能力和打击精度。第四,也要研究低当量核武器等相关技术,一旦有事能够做到对等还击。这既是出于维护自身战略安全的考虑,也是维护世界和平的需要。 稿源:cnBeta、环球时报,封面源自网络;

英国少年黑客冒充美国中情局前局长,探听针对阿富汗和伊朗的情报活动计划

《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。 《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技顾问霍尔德伦( John Holdren )。18 岁的 Kane Gamble 承认了对自己的 10 项指控,“ 包括企图擅自获取信息 ” 和 “ 擅自修改计算机资料 ”。 据最新消息,时年 15 岁 的 Gamble 借助 “ 社会工程 ” 手段侵入了布伦南的计算机。报纸称,他嘲笑了受害者们,将他们的个人信息挂上网,对他们进行消息轰炸,打电话,给他们的计算机载入色情作品,并远程操控他们的 iPad 和电视。 该报指出,Gamble 先假装通信运营商 Verizon 的工作人员侵入了布伦南在该公司网站上的账号,然后他又冒充布伦南本人。起初他没能进入中情局前局长的计算机,因为他没能答出关于后者第一只宠物名字的安全问题。但他后来让处理器更改了 PIN 码和安全问题。 Gamble 通过同样的办法进入了布伦南的其他账号,并获取了他的所有电子邮件和联系人。 此外,黑客还使联邦调查局的技术支持部门相信,他就是时任副局长朱利亚诺( Mark Giuliano ),并因此进入了联邦调查局的数据库。 该报援引皇家律师约翰∙劳埃德∙琼斯的话称:“ 他接触到了一些非常机密的问题,其中涉及在阿富汗和伊朗的军事和情报行动。” 据该报消息,Gamble 曾于 2016 年 2 月侵入了美国司法部网络,接触到 2 万名联邦调查局雇员的信息和很多案件,其中包括 2010 年 4 月的 “ 深水地平线 ” ( Deepwater Horizon)钻油平台爆炸案。该报称,联邦调查局和美国特勤局为 Gamble 所见的内容感到不安,以至于立即要求英国警方逮捕该少年。 稿源:俄罗斯卫星通讯社,封面源自网络;  

大规模示威活动后 ,伊朗 Infy 黑客组织开展网络攻击抗议群体

前情回顾:路透社报道 12 月 28 日伊朗突然爆发反政府示威活动,且迅速蔓延至包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起,这也是 2009 年以来伊朗爆发的最大规模的抗议活动。 外媒 1 月 7 日消息,网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛,其中包括任何与目标群体接触的人员。 据 Palo Alto Networks 的专家介绍伊朗 Infy 黑客组织至少从 2007 年起开始活跃,其恶意软件攻击范围涉及到伊朗国内外。据悉,与伊朗其他针对外国组织的国家资助者不同,Infy 组织似乎集中在反抗者和持不同政见者身上。 Infy 恶意软件于 2007 年 8 月首次被提交到 VirusTotal,同时,有专家发现其最古老的样本中所使用的 C&C 域名与 2004 年 12 月的恶意活动也有关联。不仅如此,研究人员 Colin Anderson 证实自 2014 年年底以来,Infy 攻击者就对伊朗公民社会进行了大量恶意软件攻击事件。多年来,为了不断改进 Infy 恶意软件,其开发作者实施了许多新功能。 相关媒体称针对最近的大规模示威活动,伊朗政府还试图通过屏蔽互联网来隔离抗议活动,例如封锁 Instagram 和 Telegram 等消息服务。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

伊朗在爆发大规模抗议活动后切断部分城市互联网访问

据路透社报道,12 月 28 日伊朗突然爆发反政府示威活动,至今已持续 4 天。更为严峻的是,示威游行已经快速扩散,蔓延到包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。 反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起。据悉,这也是 2009 年以来爆发的最大规模的抗议活动。 另一方面,据该国国家电视台报道,目前全国已有 1200 多个城镇举行了亲政府集会,与反政府示威团体产生暴力冲突。报道称有“敌对势力的网站和外国媒体继续试图利用国内矛盾引发动乱”。伊朗内政部长 Abdolreza Rahmani-Fazli 也警告,不要试图通过社交媒体来宣传抗议活动。 有报道称伊朗政府已经切断了发生抗议的几个城市的互联网访问。一个拥有超过四千万伊朗用户的 Telegram 频道被指煽动暴力行动而遭关闭,Telegram 在伊朗也将面临被屏蔽的威胁。 稿源:据 凤凰网、路透社消息整理,封面源自网络;