HackerNews 编译，转载请注明出处：

周四，美国司法部（DoJ）宣布，在一项获得法庭授权的执法行动中，成功捣毁了多个物联网（IoT）僵尸网络（如 AISURU、Kimwolf、JackSkid 和 Mossad）所使用的命令与控制（C2）基础设施。

...

HackerNews 编译，转载请注明出处：

周二，美国能源部负责网络安全的最高官员表示，该部门计划首次发布一项战略计划，阐述其将如何更好地保护国家电网。

...

HackerNews 编译，转载请注明出处：

本周三，美国与欧洲的执法机构联合捣毁了一个提供数千台家用路由器访问权限的网络犯罪平台。

...

HackerNews 编译，转载请注明出处：

医疗科技巨头史赛克（Stryker）遭擦除式恶意软件攻击，与伊朗关联、支持巴勒斯坦的黑客组织 Handala 宣称对此负责。

...

HackerNews 编译，转载请注明出处：

美国联邦调查局（FBI）表示，全美多地出现受害者，遭一场网络钓鱼活动侵害。犯罪分子冒充政府官员，以土地使用许可为由索要欺诈性费用。

...

HackerNews 编译，转载请注明出处：

与伊朗相关联的 APT 组织 MuddyWater 以美国机构为目标，在银行、机场、非营利组织等多个行业部署了新型 Dindoor 后门程序。

...

HackerNews 编译，转载请注明出处：

随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。

冲突于2月28日爆发，美以联合对伊朗军事设施、导弹基地、核设施及高层官员发动协调空袭，导致最高领袖哈梅内伊及多名领导人死亡。伊朗则以导弹和无人机密集袭击波斯湾地区美军基地，并直接攻击以色列，造成军民设施有限伤亡。

针对伊朗的网络攻击

据美以媒体报道，美以部队实施的网攻导致伊朗大规模混乱，包括新闻/宣传网站（如伊通社IRNA）、伊斯兰革命卫队通信基础设施、本地应用及数字政府服务中断。对革命卫队指挥控制系统的攻击旨在限制其反击协调能力。

报道称，对伊网攻包括DDoS攻击及针对能源、航空基础设施系统的"深度渗透"，被部分人士称为"史上最大规模网络攻击"。

亲西方黑客还劫持热门祈祷应用，推送"援助已抵达！"的通知。

互联网观测机构NetBlocks 3月2日报告称，伊朗断网已超48小时，并指出长期断网在该国并不罕见，通常由政权触发以掩盖人权侵犯。

来自伊朗的网络攻击

冲突爆发后，伊朗及亲伊威胁行为体亦加强行动。某组织声称攻击了一家以色列公司的防空系统。

网络安全公司Flashpoint向SecurityWeek透露，伊朗正发动黑客所称的"伟大史诗"网络战役。

威胁组织声称攻击约旦燃料基础设施，并扩大行动至以色列工业控制系统（ICS），声称已扰乱制造和能源分配系统。其他组织则专注于DDoS攻击和数据擦除行动，据称目标为美以军事物流供应商。

CrowdStrike反对手行动负责人Adam Meyers在邮件声明中表示，公司"已观察到符合伊朗关联威胁行为体和黑客组织进行侦察并发起DDoS攻击的活动"。

他指出："这些行为通常预示更激进的行动。过去冲突中，德黑兰网络行为体的活动常与更广泛战略目标保持一致，对能源、关键基础设施、金融、电信和医疗等目标加大压力和曝光度。"

Sophos报告称："与伊朗情报安全部（MOIS）关联的黑客组织声称在约旦发动攻击，并威胁该地区其他国家。该组织惯常夸大其能力和攻击影响，但偶尔确实能够执行数据窃取和擦除攻击。"

前FBI网络部副助理主任、现任Halcyon勒索软件研究中心高级副总裁Cynthia Kaiser表示，Halcyon情报团队观察到中东活动增加，注意到"DDoS僵尸网络HydraC2、黑客组织Handala和勒索软件组织Sicarii的动员号召"。

Kaiser在领英帖文中写道："伊朗长期使用网络行动报复 perceived 政治冒犯——2011至2013年瘫痪美国金融网站，2014年抹除拉斯维加斯金沙赌场数据，在伊朗军事指挥官苏莱曼尼死后篡改网站，2020及2021年对美国选举官员发出在线死亡威胁，德黑兰的网络策略一直激进且不断演变。"

她指出，勒索软件日益被纳入伊朗网络活动，破坏性工具可能在未来数周用于美国网络。"去年，一名伊朗国民对瘫痪巴尔的摩及其他美国市政机构的勒索软件攻击认罪，造成数千万美元损失，"她提醒道，"自2017年起，伊朗运营商就瞄准美国关键基础设施——包括一次针对波士顿儿童医院的未遂行动——发动勒索软件战役，模糊犯罪勒索与国家资助破坏的界限。"

对网络攻击影响声明的谨慎态度

伊朗黑客以攻击ICS及其他关键基础设施著称。支持政权的威胁行为体亦被观察到利用黑客手段为物理打击做准备。然而，他们也以夸大网络行动影响闻名。

美以均拥有高度发达的网络攻击工具，但冲突期间关于网攻影响的报告可能存在夸大。

尽管部分混乱或损害声明经仔细审查后可能证明被夸大，但国家关联行为体在动能行动同时实施复杂网络入侵的 demonstrated 能力，凸显了真实且不断演变的威胁，需要持续警惕和准备。

美国网络安全公司SentinelOne在冲突开始后立即报告称，"未将重大恶意网络活动直接归因于这些近期事件"。

但该公司警告："我们高度确信，以色列、美国及盟国组织可能面临直接或间接攻击——特别是政府、关键基础设施、国防、金融服务、学术和媒体部门。"

《华尔街日报》周六晚间报道称，美国在Anthropic AI协助下对伊朗发动大规模空袭，此前不久特朗普总统刚下令所有联邦机构逐步停用Anthropic技术，因该公司拒绝允许其AI无限制军事使用。

...

HackerNews 编译，转载请注明出处：

美国网络司令部对伊朗通信网络实施了网络攻击。美军最高将领表示，这一行动为美国与以色列联合发动的历史性轰炸行动创造了条件。

参谋长联席会议主席丹·凯恩将军周一在五角大楼记者会上披露，代号"史诗狂怒"的行动中，网络司令部与太空司令部率先"叠加非动能效应"，支援本次导致伊朗最高领袖哈梅内伊及多名高级官员丧生的军事行动。

凯恩表示："协同太空与网络作战有效干扰了责任区内的通信与传感器网络，使敌方丧失侦察、协调和有效反击能力。"这些行动共同"扰乱、迷惑并混淆了敌人"。

这是军方迄今对网络司令部在特朗普第二任期标志性军事行动中所扮演角色的最公开承认。

此前Recorded Future News曾报道，该司令部去年为支持针对伊朗核设施的成功轰炸，曾瘫痪伊朗导弹防御系统。凯恩与特朗普总统今年早些时候也曾暗示，网络司令部参与了对委内瑞拉首都的断电行动，以及为抓捕马杜罗而实施的防空雷达与手持无线电干扰。

自美以周六联合打击伊朗目标以来，已出现多起疑似网络行动，包括以色列数字部队攻击多家新闻网站和宗教日历应用，发布劝降与反政府信息。

华盛顿与耶路撒冷官员正防范伊朗代理组织或盟友的报复性网络攻击。伊朗过往曾发动勒索软件、拒绝服务攻击等多种恶意活动。周一，约旦称其国家网络安全中心挫败了针对该国小麦储备系统的伊朗网络攻击。

...

HackerNews 编译，转载请注明出处：

美国国防部长皮特・赫格塞思指示五角大楼将 AI 初创公司 Anthropic 列为 “供应链风险” 后，Anthropic 于周五作出强硬回应。

...

HackerNews 编译，转载请注明出处：

一个此前未被记录的威胁活动集群，被关联到一场至少从 2025 年 12 月开始、针对美国教育和医疗行业的持续恶意攻击活动。

...