伊朗黑客技能不断提升，瞄准美国防务公司 - 彭博社

摄影：Behrouz Mehri/法新社通过Getty Images一个名为Ajax安全团队的伊朗黑客组织正在针对美国国防公司进行网络间谍活动，这显示出波斯湾国家黑客的日益复杂化，研究人员在FireEye的报告中指出。

研究人员在分析伪装成反审查工具的恶意代码时发现了这一活动——以及77个受害者，报告于周二发布。FireEye将其称为藏红花玫瑰行动（PDF），攻击目标是使用软件绕过该国互联网过滤技术的伊朗人，以及国防承包商，研究人员发现。

为了攻击国防承包商，Ajax团队建立了一个假网站aeroconf2014.org，该网站与2014年IEEE航空航天会议的合法网站aeroconf.org几乎一模一样。他们随后向员工发送电子邮件，邀请他们在假网站上注册。一旦进入，用户被要求安装特殊软件以登录——该软件实际上是一个恶意程序，允许黑客进入他们的计算机。研究人员通过共享的互联网地址将假会议网站与针对反审查工具用户的活动联系起来。

Ajax团队可以追溯到2009年，当时它首次出现在流行的伊朗黑客论坛上。根据FireEye的说法，其活动最初集中在网站篡改和所谓的“拒绝服务”攻击上，黑客通过大量流量淹没网站，使其超负荷并迫使其在一段时间内无法服务。

研究人员表示，该组织最新的活动显示出比之前的工作更大的复杂性。目前没有足够的证据表明Ajax团队现在直接为伊朗政府或军方工作；FireEye报告将其归类为可能的“国家鼓励”。

该组织的新焦点表明了一种类似于中国黑客社区的演变，从爱国网站的破坏等转向更熟练和有针对性的网络间谍活动，这在网络损害和敏感信息盗窃方面可能带来更大的后果。

报告总结道：“我们相信，如果这些行为者继续以当前的速度进行操作，他们将在中期内提高他们的能力。”

底线：伊朗黑客正变得越来越具威胁性。