伊朗政府支持的攻击者一直与针对世界各地组织的各种网络间谍活动有关。Flashpoint安全专家最近发现了另一个来自伊朗的勒索软件,该软件自2020年7月以来一直在传播。据Flashpoint称,伊朗的伊斯兰革命卫队(IRGC)正在通过伊朗的一家承包公司(ENP)Emen Net Pasargard开展勒索软件活动。 被称为 "信号项目"的勒索软件活动被认为是在2020年7月底和9月初之间开始的,ENP的内部分析团队整理了一份未指定的目标网站清单。 "伊朗有在尝试使用网络犯罪技术小组的方式来混入非国家支持的恶意网络活动的历史,以避免归因和保持合理的推诿。Flashpoint说:"人们在很大程度上认为,伊朗是近年来多次破坏性和颠覆性攻击的幕后黑手;最引人注目的是2012年针对沙特石油公司的Shamoon攻击和2012年针对美国金融机构的Operational Ababil DDoS攻击。 2021年3月19日至4月1日期间泄露的三份文件显示,伊斯兰革命卫队正在通过ENP开展由国家赞助的勒索软件活动,这些文件得到了Flashpoint研究人员(又称Imannet Pasargad、Iliant Gostar Iranian和Eeleyanet Gostar Iranian)的验证。 一份泄露的ENP内部电子表格显示,在此期间,该小组每天研究三到四个网站,在电子表格公布时,研究中心已经检查并分析了大约二十个网页。另一份电子表格显示,"信号工程"已被分配给ENP的网络局,该局负责监督该项目的实施。 据Flashpoint称,信号项目背后的操作者与臭名昭著的伊朗勒索软件活动Pay2Key有联系,该活动从2020年11月开始攻击了不同领域的众多以色列公司。研究人员表示,信号工程和Pay2Key项目都有金融驱动的属性。Pay2Key至少让六家以色列企业泄露了内部文件。
