伊朗电信遭遇APT IRAN 网络攻击，声称获取 4TB 数据

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

在伊朗最新的网络安全新闻中，鲜为人知的威胁行为者组织 APT IRAN 声称对伊朗电信公司发动了网络攻击。他们声称已经获得了伊朗电信和 Irancell 数据库的访问权限，并声称文件大小达到 4TB。 

这一消息曝光，让这些电信巨头在网络威胁面前的脆弱性备受关注。威胁行为者组织 APT IRAN 向伊朗电信和 Irancell 发出了严厉警告，表示他们的服务器目前存在漏洞。 

他们还威胁要将一段入侵视频连同所谓的 4TB 敏感数据上传到互联网上，以证明他们的说法。这一声明是在暗网门户网站上宣布的，该门户网站首次声称发生了伊朗电信网络攻击。 

伊朗电信网络攻击被解密

伊朗电信网络攻击

来源：Twitter

与受影响电信公司 MTN Irancell 的沟通努力受到阻碍，因为在事件发生时该公司的网站仍然无法访问。

尝试访问该网站的用户会收到“无法访问该网站”的消息，这意味着服务可能会严重中断。

网站显示“无法访问此站点”错误信息可能由多种因素造成，包括分布式拒绝服务 (DDoS) 攻击，该攻击导致服务器流量过大，导致服务器失去响应。

此外，针对域名系统的 DNS 攻击可能会破坏域名到 IP 地址的转换，从而导致无法访问。受损的网络基础设施和恶意软件感染也可能导致此错误。

虽然此次伊朗电信网络攻击背后的具体动机仍未公开，但值得注意的是，十多年来， 伊朗电信退休人员一直在坚持不懈地集会，以满足他们被拒绝的需求。

与此同时，伊朗各个城市都出现了电信行业退休人员的持续抗议，他们谴责恶劣的生活条件和微薄的养老金，要求获得应有的福利。

先前的干扰事件

伊朗电信网络攻击并非孤立事件。今年早些时候，一个伊朗异见团体成功破坏了与伊朗政权总统机构相关的服务器、网站和应用程序，随后泄露了大量机密文件和文档。 

继外交部遭攻击后，这次入侵是对该政权的又一次重大打击，此前，该部遭到攻击，导致异见人士获取了超过 50TB 的敏感信息。

据伊朗反对派人民圣战者组织 (PMOI/MEK)报道，伊朗抗议活动已蔓延至 282 个城市，政权军造成 750 多人伤亡，30,000 多人被捕。

伊朗人民圣战者组织/人民圣战者组织公布了 675 名遇难抗议者的姓名。APT IRAN 仍然是一个相对不为人知的威胁行为者团体，与其他组织相比，其记录在案的网络攻击较少。

虽然 Github 页面显示过去一年有 62 项贡献，但这些统计数据的真实性值得商榷，因为有多个声称代表 APT IRAN 的组织。

由于暗网论坛的曝光度有限，确定 APT IRAN 黑客组织的真实身份仍然是一个挑战。

伊朗电信网络攻击事件仍在继续。随着事件的进一步发展，我们将在获得更多信息或受影响公司正式确认后提供最新消息。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：伊朗电信遭遇APT IRAN 网络攻击，声称获取 4TB 数据