Networks等知名网络安全公司发现与伊朗黑客组织有关的数据被盗;还有NewsCaster、RocketKitten、GreenBug以不同厂家命名。
伊朗正在大力发展远程情报收集能力。
FireEye该公司的调查结果再次强调,伊朗政府继续投入大量资金,建立一个专业的黑客团队,可以远程收集情报,发动破坏性攻击,窃取知识产权。
在最近的一次公开演讲中,美国网络安全供应商CrowdStrike公司联合创始人Dmitri说
Alperovitch (Dimitri Albert Ovics)伊朗在华盛顿特区向观众解释说,越来越多的商业间谍被用来促进其经济发展。CrowdStrike以与全国民主党委员会的密切合作而闻名。
胡尔特奎斯特强调,火眼亲自发现了六个原因APT33网络攻击。同时,他指出,FireEye意识到这一切很可能只是APT33一小部分非法活动,但他拒绝透露潜在企业的具体数量。
APT33或与“nasr研究所”相关
研究人员成功地利用了失败APT33钓鱼邮件拼凑了作者的细节,包括原用户名“xman_1365_x”。据FireEye公司表示,这是以“xman”前缀的别名在伊朗互联网论坛上很常见——包括一个被黑客用户广泛使用的软件工程留言板,被怀疑和使用nasr研究所有关。
纳斯尔研究所“相当于伊朗‘网络部队’,受伊朗政府控制。”FireEye公司在其APT33研究报告还指出,“还有其他证据表明' nasr Institute '这一系列拒绝服务攻击与2011年至2013年对金融业的攻击有关,统称为' Arbabi Action '”