▌ ASA 威胁组织曾瞄准奥运，操控法企屏显谴责敌对国家

据研究人员发现：伊朗网络组织“ASA”曾瞄准 2024 夏奥会，操控法企动态显示屏发声谴责以色列参赛。一个名为“Emennet Pasargad”的伊朗网络组织，自 2024 年中起以“Aria Sepehr Ayandehsazan”（简称 ASA）为掩护名，曾将攻击目标指向 2024 年夏季奥运会。该组织已成功渗透一家法国商业动态显示屏提供商的系统，意图展示谴责以色列参与这一国际体育盛事的信息。

ASA 组织在 2024 年中期间，利用多个掩护身份，展示了高超的网络技能，以实施一系列网络支持的攻击行动。其中，针对 2024 年夏季奥运会的网络攻击尤为引人注目，其成功入侵了法国商业动态显示屏提供商的系统，企图制造舆论风波。

此外，ASA 组织还从网络摄像头中窃取内容，并借助人工智能（AI）软件如 Remini AI Photo Enhancer 进行图像增强，使用 Voicemod 和 Murf AI 进行声音调制，以及利用 Appy Pie 进行图像生成，以广泛传播其宣传信息。

近期的研究表明不仅揭露了伊朗在网络空间中的积极活动与潜在风险，同时也为国际社会在防范和应对此类网络攻击方面提供了宝贵的指导和警醒。

▌“棉纱风暴（Cotton Sandstorm）”的多面战术与全球网络攻击

经研究人员追踪分析，一个有伊朗背景的网络威胁组织，以其多变的化名，如“ Al-Toufan”、“Anzu Team”等，在网络空间及影响力运营领域积极活动。此组织以别号“棉纱风暴（Cotton Sandstorm）”曾在今年 4 月期间，对敌对国家的选举相关网站进行了侦察和初步渗透尝试。还在今年 5 月，该组织又被发现涉嫌对目标国家主要媒体出版物进行类似的侦察活动。

尤为引人注目的是，该组织近期采用了一种创新的战术手段，即通过建立虚构的托管转售商身份，为自己的网络运营基础设施提供支持。自大约 2023 年年中起，该组织开始利用“Server-Speed”（server-speed[.]com）和“VPS-Agent”（vps-agent[.]net）这两个掩护性的托管服务提供商，来管理其基础设施并模糊其真实身份。它巧妙地设立了自己的转售商账户，并从欧洲多家供应商那里采购服务器空间。随后，该组织利用这些掩护性的转售商账户，为其自身的网络行动团队提供运营所需的服务器资源，以执行各种恶意网络活动。

以下是棉纱风暴（Cotton Sandstorm）近年来的一些行动：

另外，ASA 还与“网络法庭”（Cyber Court）这一化名有所牵连，该化名在 Telegram 频道及专门网站（“cybercourt[.]io”）上，宣传由 ASA 操控的多个掩护性黑客激进团体的活动。

如需了解更多关于塞讯安全度量验证平台的信息，欢迎拨打官方电话400-860-6366或发送邮件至[email protected]联系我们。您也可以扫描下方二维码添加官方客服，我们将竭诚为您服务。

用持续验证   建长久安全

长按图片扫码添加【官方客服】

塞讯验证是国内网络安全度量验证平台开创者，致力于利用第一手的受害者威胁情报赋能组织现有的安全防御体系，实现有效的网络安全提前布防。

塞讯安全度量验证平台以攻击者视角出发，针对企业的安全防御体系，自动化执行真实的APT攻击场景，分析完整的攻杀链中所产生的告警、审计、操作等所有相关日志，发现安全防御短板，精准定位安全设备、流程和人员等各方面的弱点，基于实际数据提供可落地的缓解、修复或修补建议。

核心团队均来自于全球知名网络安全公司和APT研究机构，拥有业界突出的安全研究与APT组织追踪能力。两大研发团队分别位于上海和杭州，致力于为客户打造最优秀的安全验证产品。我们在北京、上海、深圳、杭州均设有分支机构，服务可覆盖全国各个角落。

▶▶关注【塞讯安全验证】，了解塞讯安全度量验证平台以及更多安全资讯

▶▶关注【塞讯业务可观测】，了解最前沿的业务可观测性和IT运营相关技术、观点及趋势