據Zdnet網站1月13日報道,美國網路司令部週三表示,被稱為“泥地水”的駭客組織與伊朗情報機構有關。
網路司令部在一份通知中表示:“泥地水”是伊朗的一個威脅組織;此前,業界報告稱,“泥地水”主要針對中東國家,還針對歐洲和北美國家。“泥地水”是伊朗情報和安全部的下屬單位。
網路司令部在推特上表示,“泥地水”使用了一套惡意軟體進行間諜和惡意活動。
據稱駭客組織“泥地水”正在使用開原始碼製造惡意軟體,至少從2021年3月起,FBI就注意到這個伊朗政府資助的駭客組織利用fortinet漏洞部署勒索軟體,獲得了對系統的初始訪問許可權。伊朗駭客組織在澳大利亞利用了同樣的Microsoft Exchange漏洞。
同月,微軟表示,在2021年伊朗政府支援的伊朗駭客對IT服務公司發動超過1500次潛在攻擊。
(編譯:寧璐)