【安全资讯】伊朗黑客组织APT34针对伊拉克政府的新一轮攻击活动

概要：

伊朗国家支持的黑客组织APT34（又称OilRig）近期发起了一系列针对伊拉克政府机构及其他实体的网络间谍活动。此次攻击活动引起了网络安全研究人员的高度关注，揭示了持续的国家级网络威胁。

主要内容：

据以色列网络安全公司Check Point发布的报告，APT34在过去几个月中部署了名为Veaty和Spearal的新型恶意软件，针对伊拉克的目标进行攻击。这些工具与APT34之前使用的Karkoff和Saitama恶意软件有重叠之处，显示出该组织的持续威胁。

Veaty和Spearal恶意软件使用了独特的命令和控制（C2）机制，包括定制的基于电子邮件的C2通道。研究人员指出，这些恶意软件通过利用受害组织的被攻陷电子邮件账户进行通信，表明攻击者已经成功渗透了受害者的网络。此外，Spearal恶意软件还使用了定制的DNS隧道协议进行C2通信，将数据伪装成正常的DNS流量在互联网上传输。

此次攻击的初始感染可能源于某种形式的社会工程，黑客通过诱骗受害者打开伪装成文档附件的恶意文件来实现感染。研究人员指出，这次针对伊拉克政府基础设施的攻击活动，突显了伊朗威胁行为者在该地区的持续和集中的努力。APT34此前曾针对沙特阿拉伯、阿联酋、约旦、黎巴嫩、科威特、卡塔尔、阿尔巴尼亚、美国和土耳其等国家进行攻击。

Check Point认为，APT34与伊朗情报和安全部（MOIS）有关，其受害者的位置与伊朗的利益一致，符合MOIS相关集群在间谍活动中通常针对的受害者特征。最近，APT34还在以色列与巴勒斯坦武装组织哈马斯的冲突中攻击了多个目标。