根据Palo Alto Networks威胁情报部门Unit 42的一份专业报告,外部行为体和黑客主义者的活动有所增加,但由于互联网连接急剧下降,伊朗境内基于国家的组织能力暂时受到削弱。
基础设施对网络防御的影响 自2月28日上午以来,伊朗的互联网可用性已降至1%至4%的水平。然而,专家警告称,一些单位可能正在独立运作,这可能导致位于伊朗境外的小组采取自主战术。对于该地区以外的威胁行为者,预计黑客组织将把精力集中在被视为敌对的组织上。
Unit 42警告外部黑客攻击活动增加 在联合军事行动开始后,观察到黑客组织和数字代理执行跨区域网络攻击的活动有所增加。Unit 42的报告强调,其他国家的行为体可能会试图利用当前的不稳定局势来发起自己的网络攻击,推进其特殊利益。
面对这一局面,建议各组织加强威胁预防系统、高级URL过滤和DNS安全,以识别恶意域名。Unit 42事件响应团队继续监测局势,提供积极主动的评估,以降低关键基础设施遭受破坏的风险。
尽管预计初步影响为低至中等水平,但地理上分散的行动者可能会针对驻有美军基地的政府,以中断后勤。这种连接性的退化,加上指挥结构受到的影响,使得与国家结盟的威胁行为者在短期内难以协调和执行复杂的网络攻击。预期的方法包括分布式拒绝服务(DDoS)攻击和“黑客与泄露”(hack and leak)活动。
间谍战术的演变 历史上,这些组织的目标包括利用人工智能进行网络钓鱼活动、利用已知漏洞和隐蔽基础设施来进行间谍活动和破坏活动。
