微软称伊朗在哈马斯-以色列冲突加强对以网络攻击

微软表示，在以色列与哈马斯冲突的背景下，伊朗对以色列的进攻行动最初是反应性的、混乱的，但很快就升级并扩大了范围。

10 月 7 日之后，伊朗威胁行为者被发现“泄露”旧材料并使用预先存在的网络访问权限，其相当混乱的活动表明他们与哈马斯很少或根本没有协调，尽管伊朗官方媒体早些时候声称。

然而，与伊朗结盟的对手迅速加大了支持哈马斯的网络攻击和影响行动，武装战争两周后，有 14 个组织参与反以色列网络行动，而一开始只有 9 个。

自10月7日以色列与哈马斯战争爆发以来，伊朗加大了针对以色列的影响力行动和黑客攻击力度，营造了一种“全力以赴”的威胁环境。这些攻击在战争初期是被动的和机会主义的，但到 10 月底，几乎所有的影响力和主要网络攻击者都瞄准了以色列。”微软指出。

随着战争的进展，伊朗的进攻性网络行动也在不断发展，到 2024 年 1 月，攻击范围扩大到了阿尔巴尼亚、巴林和美国。据微软称，相关威胁参与者之间的协作也有所增加，从而提高了效率。

战争开始两周后，以色列的同一组织和军事基地成为多个伊朗黑客组织的目标。2023 年 10 月，网络影响力行动数量达到 11 起，几乎是 2022 年 11 月 6 起最高纪录的两倍。

其中包括关于网络复仇者组织（可能由伊斯兰革命卫队运营）对以色列一家发电厂进行网络攻击、安全摄像头被黑以及内瓦蒂姆空军基地安全摄像头被勒索的虚假指控。

从 11 月底开始，伊朗威胁行动者将其影响力行动扩大到据信正在援助以色列的国家，目标是阿尔巴尼亚、巴林和美国的组织。

观察到的伊朗网络行动的重点是通过夸大其词来破坏稳定，涉及对以色列的攻击进行报复，旨在破坏以色列的安全并恐吓该国公民和国际支持者。

微软还观察到伊朗威胁行为者冒充敌人和朋友，并越来越多地使用批量短信和电子邮件活动来增强其行动效果。

“以色列与哈马斯战争爆发几周后，我们开始看到伊朗附属组织之间合作的例子，从而增强了参与者所能取得的成就。这包括 MOIS 组织“粉红沙暴”和真主党网络单位之间的合作，”微软指出。

在以色列与哈马斯战争的推动下，伊朗民族国家针对以色列的网络行动增加了 43%。该活动预计将变得更有针对性、更具协作性和更具破坏性。

“我们观察到，不同伊朗威胁行为者之间的合作日益加强，这将对 2024 年选举捍卫者构成更大的威胁，他们再也不能仅仅依靠追踪少数群体来获得安慰。相反，越来越多的访问代理、影响团体和网络参与者造成了更加复杂和相互交织的威胁环境，”微软总结道。