7 年 2023 月 XNUMX 日,当以色列和哈马斯之间的战争爆发时,伊朗网络组织立即蜂拥而至,为哈马斯提供支持。这些伊朗支持和与伊朗有关联的行为者将影响力活动与破坏性黑客结合起来,微软称之为“网络影响力行动”——这已成为伊朗的 首选策略.
虽然最初的活动似乎是被动的和机会主义的,但随着冲突的继续,这些努力变得更加复杂和复杂。各个团体采取的行动变得更加协调,这些活动的范围也在国际范围内扩大,这加剧了对该地区信息的混乱和缺乏信任。
为了实现其目标,伊朗组织采用了四种关键的影响策略、技术和程序(TTP)。他们如何以及何时使用每种方法可以深入了解所使用的策略。了解这种心态可以帮助防御者做好准备并适应误导性信息的持续冲击。
TTP 推动伊朗战略
伊朗的影响行动方式旨在实现恐吓、破坏稳定和报复等多重目标,同时削弱国际社会对以色列的支持。其TTP包括模仿、激活目标受众;短信和电子邮件;并利用官方媒体增加其影响力。单独观察这些活动可以揭示它们如何协同工作以加强该活动。
模拟
伊朗在这些在线行动中使用了一些越来越令人信服的人物角色。伊朗支持的组织和邻近组织利用这些虚假身份,通过社交媒体、电子邮件和短信传播误导性故事和威胁。随着时间的推移,这些模仿变得越来越令人信服,这使得这些团体能够在政治光谱的两边创造虚假的活动人士形象。然而,尚不完全清楚的是他们是直接与哈马斯合作还是纯粹为了自己的目的。
激活目标受众
伊朗组织的一个反复出现的主题是招募目标人员来帮助传播虚假信息。这给这场运动披上了一层真实的外衣,因为现在朋友和邻居看到他们认识的人宣扬这些捏造的内容是合法的。
文本和电子邮件放大
虽然社交媒体对于传播这些组织的宣传和虚假信息至关重要,但批量短信和电子邮件对他们的努力变得越来越重要。伊朗组织 Cotton Sandstorm 自 2022 年以来一直在使用这种技术,随着时间的推移,其能力不断增强。这些消息经常将实际上并未发生的网络攻击归功,或者错误地提醒收件人有关哈马斯战斗人员的实际入侵。除了虚假身份之外,他们至少在一种情况下还使用受损的帐户来增强消息的真实性。
利用国家媒体
当伊朗附属组织就网络攻击和战争最新情况做出虚假陈述时,伊斯兰革命卫队 (IRGC) 附属媒体有时会进一步传播和夸大这些故事。他们经常引用不存在的新闻来源来支持这一说法。其他伊朗和与伊朗结盟的媒体进一步放大了这个故事,尽管缺乏证据,但它看起来更可信。
微软威胁情报发现了自 10 月份敌对行动开始以来出现的另一个问题:人工智能 (AI) 的使用。人工智能生成的图像和视频传播虚假新闻故事或针对关键公众人物制作负面图像。预计随着伊朗网络影响力行动的扩大,这种策略的重要性将继续增强。
扩大影响力的全球范围
战争初期,我们就开始看到伊朗附属团体之间的合作。这使得每个小组都能够贡献现有的能力,并且消除了单个小组开发全系列工具或技术的需要。
到11月中旬,伊朗与战争相关的网络影响力行动已从以色列扩展到伊朗视为以色列支持者的国家和组织,包括巴林、阿联酋和美国。一个 攻击 11 月,宾夕法尼亚州一家水务局因针对以色列制造的可编程逻辑控制器 (PLC) 的攻击而下线。去年 12 月,微软威胁情报部门认为是伊朗附属组织的人士表示,数据是从两家美国公司泄露的。该组织在一个月前对这些公司发起了数据删除攻击。
伊朗组织使用多种网络影响力方法来实现其目标。 Microsoft 威胁情报观察到,名为 Cotton Sandstorm 的 IRGC 组织在 10 年下半年使用多达 2023 个在线角色运行多种方法,通常同时采用其中一条以上路线:
网络方法:
-
数据被盗
-
污损
-
分布式拒绝服务
-
电子邮件劫持
影响方式:
-
数据泄露
-
马甲(虚假的在线角色)
-
冒充受害者
-
冒充盟友
-
短信和电子邮件
-
捏造的新闻
只要冲突继续下去,伊朗的网络影响力行动就可能不仅会增长,而且会变得更加合作和更具破坏性。虽然这些团体将继续利用机会,但他们的策略越来越经过深思熟虑和协调。在全面的威胁情报的支持下,对这些技术的透彻理解可以使防御者在识别和减轻这些攻击(无论它们出现在何处)方面具有优势。
- 读 ”伊朗大力开展网络影响力行动以支持哈马斯= 并从 Microsoft 威胁情报专家那里获取有关以下方面的见解 微软威胁情报播客.
- :具有
- :是
- :不是
- 10
- 2022
- 2023
- 7
- a
- 关于
- 账号管理
- 行动
- 激活
- 活动
- 活动
- 演员
- 通
- 适应
- 添加
- 增加
- 邻
- 附属
- 驳
- AI
- 警惕
- 允许
- 沿
- 还
- 美国人
- 其中
- 放大
- an
- 和
- 另一个
- 出现
- 出现
- 的途径
- 保健
- 人造的
- 人工智能
- 人工智能(AI)
- AS
- At
- 攻击
- 观众
- 真实性
- 权威
- 巴林
- BE
- 成为
- 成为
- 开始
- 开始
- 相信
- 之间
- 超越
- 带动
- 都
- 双方
- 但是
- by
- 计算
- 被称为
- 呼叫
- 营销活动
- 活动
- CAN
- 能力
- 案件
- 中央
- 圆
- 要求
- 清除
- 合作
- 结合
- 未来
- 公司
- 复杂
- 全面
- 妥协
- 关心
- 音乐会
- 冲突
- 混乱
- 继续
- 继续
- 继续
- 贡献
- 合作社
- 协调
- 兵团
- 国家
- 创建信息图
- 信用
- 关键
- 网络攻击
- data
- 十二月
- 捍卫者
- 设计
- 尽管
- 不稳定
- 开发
- 发达
- 没
- 直接
- 破坏性
- 驾驶
- 每
- 此前
- 边缘
- 工作的影响。
- 邮箱地址
- 电子邮件
- 新兴经济体的新市场。
- 使
- 提高
- 完全
- 证据
- 演变
- 现有
- 扩大
- 预期
- 专家
- 利用
- 扩展
- 延长
- 假
- false
- 图
- 针对
- 四
- 朋友
- 止
- ,
- 全谱
- 进一步
- 得到
- 给
- 全球
- 理想中
- 团队
- 组的
- 增长
- 长大的
- 守卫
- 黑客
- 半
- 哈马斯
- 发生
- 有
- 帮助
- 创新中心
- 但是
- HTTPS
- ICON
- 确定
- 身份
- 图片
- 立即
- 重要性
- in
- 包括
- 包含
- 增加
- 日益
- 个人
- 个别地
- 个人
- 影响
- 信息
- 初始
- 洞察
- 可行的洞见
- 房源搜索
- 国际
- 国际
- 成
- 伊朗
- 伊朗的
- 伊斯兰
- ISN
- 以色列
- IT
- 它的
- JPG
- 键
- 知道
- 缺乏
- 名:
- 最少
- 合法
- 借力
- 容易
- 逻辑
- 长
- 寻找
- 使
- 制作
- 许多
- 媒体
- 条未读消息
- 消息
- 方法
- 方法
- 微软
- 思维定势
- 误导
- 缓解
- 月
- 更多
- 多
- 需求
- 负
- 邻居
- 消息
- 不存在的
- 十一月
- 现在
- 数
- 目标
- 十月
- 十月
- of
- 优惠精选
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 经常
- on
- 一
- 在线
- 仅由
- 猛攻
- 运营
- 机会
- or
- 组织
- 其他名称
- 奥特莱斯
- 超过
- 己
- 宾夕法尼亚
- 员工
- 的
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 似是而非
- 政治
- Prepare
- 程序
- 可编程
- 促进
- 宣传
- 提供
- 国家
- 目的
- 达到
- 阅读
- 收件人
- recruit
- 地区
- 加强
- 有关
- 移除了
- 重复
- 揭示
- 革命的
- 路线
- 运行
- s
- 说
- 范围
- 看到
- 看到
- 似乎
- 双方
- 同时
- 自
- 单
- 社会
- 社会化媒体
- 有时
- 极致
- 来源
- 光谱
- 传播
- 传播
- 州/领地
- 声明
- 故事
- 故事
- 策略
- 策略
- SUPPORT
- 支持者
- 激增
- 潮
- 策略
- 采取
- 拍摄
- 服用
- 目标
- 针对
- 瞄准
- 技术
- 技术
- 文本
- 发短信
- 比
- 这
- 其
- 博曼
- 他们
- Free Introduction
- 彻底
- 威胁
- 威胁
- 次
- 至
- 了
- 信任
- 真相
- 二
- 阿联酋
- 理解
- 最新动态
- us
- 使用
- 用过的
- 运用
- 视频
- 意见
- 战争
- 是
- 水
- 什么是
- ,尤其是
- 哪里
- 是否
- 这
- 而
- 将
- 工作
- 加工
- 和风网