英国媒体报道,一个跟伊朗有联系的黑客组织攻击了美国的公司,这事儿把大家伙儿都吓坏了,大家都担心关键的基础设施马上就要挨刀。3月5号的时候,网络安全专家站出来说了,有个叫Seedworm的组织潜入了好几个地方,啥银行啊、机场啊,还有个给国防工业干活的软件公司都遭殃了。这帮人往系统里塞了个暗门,这样他们就能随时偷偷溜回去。专家们也没具体点名是哪几家倒霉蛋。调查的人说,这帮黑客看着就是在搞间谍那一套,不光是偷资料,主要是在为以后的大动作做准备。他们觉得这些攻击更像是在喊话,“告诉你们的人,我们能打你们的哪个部门,”研究人员是这么提醒的。 这件事的发生是在2026年2月,当时美国和以色列给伊朗来了场大的军事行动,把人家最高领导人给干掉了。专家们说,“这地方本来就乱套了,伊朗他们肯定也不会消停,肯定会接着在网上搞事情。”美国那边的安全专家也发话了,“以后的目标肯定是那些电力、交通、金融这些关键地方。” 其实这帮黑客估计是伊朗情报部门里的人干的。有个安全团队在博客上发了话,“这次攻击大概是在2月初开始搞的,一直持续到最近。”就像前面说的那样,最近几家机构都报了警,“美国银行、一个机场还有个搞航天技术的软件公司都中招了。”不光是这样,“美国和加拿大的一些非盈利组织也被盯上了。”那个搞航天的软件公司在以色列有分公司,“以色列那边的子公司就是这次行动的主要靶子。”研究人员在那儿还发现了一种以前没见过的坏东西,叫Dindoor。 后来在一家美国银行和加拿大的非盈利组织的网络上也发现了同样的后门,“这说明这次行动规模不小。”那个坏软件用Deno这种工具来下命令,还特意用一个叫Amy Cherne的名字签了字做了数字证书。大家还发现有人试图用Rclone这个软件把数据从软件公司搬到外面的云上存起来。不过现在还不知道有没有真把东西偷走。 有专家警告说,“以后伊朗的网络团伙可能会更凶。”“他们会把破坏力强的招数和偷偷摸摸的手段混在一起用,”“就是为了拿到系统的控制权。”研究者觉得,“这帮人下一步肯定会搞多手准备,”“就是既要把场面搞得很吓人来传达政治意思,”“还要悄无声息地去拿权限。” 2026年2月28日那天是美国和伊朗打得最凶的时候,“几小时之内就有超过60个黑客组织凑一块儿行动。”CloudSek这家公司也发了份报告提醒大家,“现在还能直接连互联网的美国工业控制系统还有好几万个,”“很多密码都是出厂时候设的默认密码,根本没啥别的安全措施。” 所以大家可得小心点啊!