您的位置: 网界网 > 安全 > 正文

一周海外安全事件回顾(20140512-0518)

2014年05月19日 10:39:01 | 作者:佚名 | 来源:Freebuf.com | 查看本文手机版

摘要:上周FireEye发布了一份名叫“Operation Saffron Rose”(藏红花玫瑰行动)的报告,称一个名叫Ajax Security Team的黑客组织正在发起针对美国军事工业的APT攻击。本期回顾就聊聊这个重新浮出水面的伊朗黑客组织。

标签
AST
DNS
DDoS
FireEye

上周FireEye发布了一份名叫“Operation Saffron Rose”(藏红花玫瑰行动?)的报告,称一个名叫Ajax Security Team的黑客组织正在发起针对美国军事工业的APT[注]攻击。本期回顾就聊聊这个重新浮出水面的伊朗黑客组织。

Operation Saffron Rose

Ajax Security Team(以下简称AST)的一个代号是"Cair3x",但是"Cair3x"到底是谁未可知。在ICT(International Institute for Counter-Terrorism )2013年发布的“Cyber-Terrorism Activities Report”报告中称,是"Cair3x"是一个人,真实的名字是Ali Ali Pur。分析认为AST是一个组织性很强的团体,和其他很多黑客组织类似,更像公司化运作。AST的另一个名字是Flying Kitten(飞猫)。

如果"Cair3x"是一个人,那么长什么样子?没有答案。不过,CrowdStrike给出了一张照片,这张截图来自一个ID为“keyvan ajaxtm ”在Facebook上的截图:

笔者做了一点小搜索,发现AST几年前(不晚于09年)就比较活跃。当时AST主要是篡改一些伊朗国内和以色列网站的主页。下面是一个AST在2012年篡改以色列网站列表:

诡异的是AST在2013年底到2014年初突然销声匿迹。直到最近的重出水面,并演变成为专门针对大辽国军工企业发起APT攻击的组织。

1234

参考资料

1.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:鹿宁宁 lu_ningning]