前以色列国防军网络负责人谈伊朗 Scattered Spider 以及为什么社会工程让他担心超过 0 天

快速阅读: 据《The Register》最新报道，以色列前军官帕恩斯指出，散蛛与伊朗网络组织常利用社会工程学发动攻击，借助AI提升效率，并开始使用勒索软件，显示其威胁持续升级。

据前以色列国防军网络部队8200部队上校阿米尔·帕恩斯透露，散蛛与伊朗政府支持的网络单位不仅近期黑客活动频繁，还有更多相似之处。无论是追求经济利益的团体，还是德黑兰的高级持续性威胁（APT）组织，都擅长利用社会工程学发动攻击，证明网络犯罪分子不依赖零日漏洞也能造成严重损害。

帕恩斯是云威胁检测与响应公司Mitiga的联合创始人兼首席运营官，他提到了2020年底以色列保险公司Shirbit遭受的伊朗黑客攻击。该保险公司为以色列国防部员工提供保险服务，黑客成功窃取并泄露了大量包含以色列公民私人信息的文件，造成了巨大的心理冲击。

“这次攻击不仅窃取了数据，还通过社交媒体等渠道放大了影响，”帕恩斯解释道。“这不仅仅是实际的损害，更是对这种损害的放大。”

尽管近年来伊朗网络攻击对以色列目标的活动没有减少，但这些团体也开始瞄准西方组织和政府官员。具体手段包括：

– 通过鱼叉式钓鱼攻击窃取凭证
– 利用虚假LinkedIn个人资料实施社会工程学攻击
– 入侵美国的水和燃料系统，但在未采取进一步行动的情况下大肆宣传

帕恩斯指出，生成式人工智能技术显著提升了社会工程学攻击的质量和数量。“生成式AI可以自动收集目标的信息，生成详细的个人报告，大大提高了攻击的效率和规模，”他说。

此外，人工智能还简化了钓鱼邮件、伪造文件和假冒网站的制作过程。“这使得攻击更加具有可扩展性，”帕恩斯补充道。“谷歌已发现伊朗威胁行为者正在利用Gemini进行这些活动。”

帕恩斯认为，这些攻击者并不需要先进的网络武器，只要具备理解目标组织运作方式、识别关键人物、熟悉流程和文化的能力即可。“散蛛就是一个典型的例子，”他说。“他们在攻击美国和英国组织时，利用母语优势和文化背景，取得了显著成效。”

帕恩斯还提到，已有迹象表明，国家支持的攻击者开始将勒索软件纳入其工具箱。“散蛛收集身份信息并出售，伊朗威胁行为者可以在其活动中利用这些信息，”他说。“这使伊朗能够以较低的技术水平完成更多任务。”

“虽然伊朗和散蛛并不拥有最先进的网络武器，但他们并不需要这些武器，”帕恩斯总结道。

(以上内容均由Ai生成)