大规模示威活动后 ，伊朗 Infy 黑客组织开展网络攻击抗议群体

前情回顾：路透社报道 12 月 28 日伊朗突然爆发反政府示威活动，且迅速蔓延至包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起，这也是 2009 年以来伊朗爆发的最大规模的抗议活动。

外媒 1 月 7 日消息，网络安全公司称大规模示威之后伊朗 Infy 黑客组织可能会试图网络攻击抗议者以及其国外联络人。目前伊朗当局对抗议者和持不同政见人士的镇压涉及范围较为广泛，其中包括任何与目标群体接触的人员。

据 Palo Alto Networks 的专家介绍伊朗 Infy 黑客组织至少从 2007 年起开始活跃，其恶意软件攻击范围涉及到伊朗国内外。据悉，与伊朗其他针对外国组织的国家资助者不同，Infy 组织似乎集中在反抗者和持不同政见者身上。

Infy 恶意软件于 2007 年 8 月首次被提交到 VirusTotal，同时，有专家发现其最古老的样本中所使用的 C&C 域名与 2004 年 12 月的恶意活动也有关联。不仅如此，研究人员 Colin Anderson 证实自 2014 年年底以来，Infy 攻击者就对伊朗公民社会进行了大量恶意软件攻击事件。多年来，为了不断改进 Infy 恶意软件，其开发作者实施了许多新功能。

相关媒体称针对最近的大规模示威活动，伊朗政府还试图通过屏蔽互联网来隔离抗议活动，例如封锁 Instagram 和 Telegram 等消息服务。

消息来源：Security Affairs，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

source: hackernews.cc.thanks for it.