与伊朗有关的Lord Nemesis（复仇女神）APT组织似乎意图恐吓以色列目标

分析人士周四表示，一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司，并利用窃取的访问权限恐吓其他以色列组织。

据调查该事件的以色列公司 OP Innovate 发布报告 称（https://op-c.net/blog/lord-nemesis-strikes-supply-chain-attack-on-the-israeli-academic-sector/），此次行动的总体目标似乎是黑客行动，而不一定是经济利益。

OP Innovate 表示，去年 11 月，攻击者入侵了Rashim Software，然后似乎使用在该事件中获得的凭据“渗透到该公司的多个客户，包括众多学术机构”。

Rashim 客户

Rashim 公司是以色列知名企业，为大学和学院提供广泛的软件解决方案。他们的主要产品之一是名为 Michlol 的学生 CRM，该产品被全国各地的学术机构广泛使用。

自 2023 年 10 月伊朗加沙战争爆发以来，以色列网络安全公司一直在密切监视伊朗国家支持的黑客。伊朗是巴勒斯坦组织哈马斯的支持者。

鉴于其一些图形设计选择，OP Innovate 将该团体称为“Lord Nemesis（复仇女神）”。

“从他们的引人注目的网站（其中有一个看起来险恶的黑魔王）到他们的作案手法（包括悄悄渗透网络、窃取数据并逐渐将他们的发现发布到全球网络），该组织的行动经过深思熟虑，旨在最大程度地对受害者施加心理影响。”OP Innovate 说。

OP Innovate 表示，Lord Nemesis 与之前被其他网络安全公司追踪为 Nemesis Kitten 的组织有重叠。这是伊朗支持的几个黑客组织之一，包括Cobalt Mirage、APT35和Charming Kitten。美国政府在宣布2022 年针对与伊朗伊斯兰革命卫队有关的行动实施制裁和采取法律行动时引用了这些内容。

OP Innovate 的报告没有具体说明攻击者最初是如何入侵 Rashim Software 的。但 OP Innovate 表示，入侵者能够绕过 Rashim 通过 Office365 电子邮件向他们提供的多因素身份验证，从而扩展到 Rashim 的客户。

直到 3 月 4 日，黑客仍在向受害者进行恐吓。

OP Innovate 表示：“Nemesis 在网上帖子中准确描述了这次攻击，这对于黑客活动组织来说是一个不寻常的举动。” “这表明他们的直接参与和公开归因的愿望，使这一事件与网络犯罪分子通常实施的出于经济动机的攻击区分开来。”

参考链接：https://therecord.media/iran-linked-lord-nemesis-hacktivists-target-israel