美国财政部外国资产控制办公室 (OFAC) 今天宣布对 10 名个人和两个隶属于伊朗伊斯兰革命卫队 (IRGC) 的实体实施制裁,理由是他们参与了勒索软件攻击。
在过去的两年中,这些威胁参与者与勒索软件事件有关,他们破坏了属于美国和全球组织的网络。
他们的恶意活动与网络安全供应商以不同名称跟踪的国家资助的黑客组织的活动重叠,包括 APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision 和 Nemesis Kitten。
“几家网络安全公司已确定这些入侵集与伊朗政府有关,并已确定它们进行了各种恶意网络活动,包括勒索软件和网络间谍活动,”财政部 表示。
“该组织针对全球的组织和官员发起了广泛的运动,特别是针对美国和中东的国防、外交和政府人员,以及包括媒体、能源、商业服务和电信在内的私营行业。”
IRGC 附属集团由总部位于伊朗的 Najee Technology Hooshmand Fater LLC (Najee Technology) 和 Afkar System Yazd Company (Afkar System) 的员工和员工组成:
- Mansour Ahmadi:Najee Technology 的所有者、董事总经理和董事会主席
- Ahmad Khatibi Aghda:Afkar System 董事总经理兼董事会成员
- 其他员工和同事:Ali Agha-Ahmadi、Mohammad Agha Ahmadi、Mo’in Mahdavi、Aliakbar Rashidi-Barjini、Amir Hossein Nikaeen Ravari、Mostafa Haji Hosseini、Mojtaba Haji Hosseini 和 Mohammad Shakeri-Ashtijeh。
美国财政部 还制裁 了与 Net Peygard Samavat 公司有关的个人,因为他们在 2019 年与 IRGC 和伊朗情报与安全部 (MOIS) 合作。
一年后,美国财政部 制裁了 Rana Intelligence Computing Company 及其部分员工,因为他们充当了代表 MOIS 协调网络攻击者的幌子公司。
美国国务院还提供 1000 万美元,以提供有关 Mansour Ahmadi、Ahmad Khatibi Aghda 和 Hossein Nikaeen Ravari 这三名受制裁的伊朗人的信息,他们今天也因参与针对美国的勒索软件攻击而被司法部指控(此处起诉)关键基础设施组织。
美国、加拿大、英国和澳大利亚的网络安全机构今天早些时候发布的联合公告中还描述了这个威胁组织的恶意活动,并增加了技术细节。
网络安全公司 Secureworks 今天也发布了一份报告 ,证实了美国财政部今天发布的信息。
Secureworks 表示,在利用 2022 年 6 月勒索软件事件中犯下的几个 OPSEC 错误后,它成功地将 Nemesis Kitten 组织(跟踪为 Cobalt Mirage)与伊朗公司 Najee Technology、Afkar System 和名为 Secnerd 的第三实体联系起来。
SecureWorks 的反威胁部门 (CTU) 在 5 月报告了与 Cobalt Mirage(其元素与 Phosphorus APT 组重叠)相关的类似恶意活动。
上周,微软 表示,同一个威胁组织 (跟踪为 DEV-0270)一直在兼职“作为 伊朗支持的 Phosphorus 网络间谍组织(又名 Charming Kitten 和 APT35)的子组织,为个人或公司创造收入。 .
Redmond 还将它与几家伊朗公司联系起来,包括 Najee Technology、Secnerd 和 Lifeweb。
“该组织的目标通常是机会主义的:攻击者扫描互联网以查找易受攻击的服务器和设备,使具有易受攻击和可发现的服务器和设备的组织容易受到这些攻击,”微软补充道。
