伊朗革命卫队的网络间谍行动

重点摘要

伊朗的恐怖组织伊朗革命卫队 （IRGC）正运作名为APT42 的网络间谍小组，自2015年以来针对美国、欧洲、澳大利亚和中东的个人进行了钓鱼攻击。这些攻击主要针对企业和个人电子邮件帐户，目的是进行凭证采集和Android间谍软件的感染。根据报告，APT42在过去七年内已经进行了超过30次的漏洞利用和恶意软件部署行动，实际泄露事件的数量可能更高。

根据Mandiant的报告，APT42与其他一些网络活动组织有著联系，例如TA453 （也称为ITG18或YellowGaruda）及Phosphorus （也称为CharmingKitten）。Mandiant情报副总裁约翰·哈特奎斯特表示：「IRGC涉足了从DDoS攻击到实体破坏、刺杀及安全威胁的所有行为，而APT42似乎在支持这些行动，追踪人员的实际行踪，因此很难想像有比这更危险的情况。」

“IRGC涉及了从DDoS攻击到实体破坏、刺杀及安全威胁的所有行为。” — 约翰·哈特奎斯特

APT42的小组活动依赖于高度针对性的钓鱼攻击，这些攻击不仅旨在获取用户凭证，还涉及到严重的安全威胁。随著这种网络攻击的复杂程度和数量的增加，对于网络安全的防范变得越来越重要。若想深入了解APT42的操作模式及相关的威胁，可参考以下链接：

随著APT42的活动范围和影响力不断扩大，全球网络安全环境面临著前所未有的挑战，各国必须加强协作，共同对抗这类跨国网络威胁。