该文件引发了关于该组织起源的争论。
vx-underground 服务在 X 社交网络上发布了 一份文件,其中俄罗斯网络安全公司强调了该组织的活动,并将其代号为 Sand Eagle。
该文件包含有关美国情报机构的该组织活动的信息,包括对敌对美国的国家的攻击。该文件的来源仍然未知。
推文vx- underground并附有文档截图
文件提到,俄罗斯联邦安全局于 2023 年 6 月 报告了美国情报部门的间谍攻击, 导致俄罗斯和国外的数千部 iPhone 受到感染,其中包括属于外交使团的设备。
除了针对俄罗斯境内目标的攻击外,还发生了使用在俄罗斯外交使团和大使馆注册的 SIM 卡感染外国设备的案例,其中包括北约集团国家和后苏联地区国家,以及以色列、香港特别行政区和中国。揭示了。
卡巴斯基实验室进行了自己的 调查,称为“三角测量行动”, 并发现了“几部存在可疑行为的 iPhone”。在工作过程中,确定设备通过 iOS 内核中的漏洞受到感染,该漏洞允许名为 TriangleDB的恶意程序 安装在设备内存中。重新启动设备后,感染痕迹将被清除,迫使用户通过接收包含恶意软件的 iMessage 信息来重新暴露其设备。
Recorded Future 的产品管理总监 Dmitry Gmilnants 也对日益严重的丑闻做出了回应,他 分享了 与 Grok 聊天机器人对话的屏幕截图。在回答有关 Sand Eagle 的询问时,聊天机器人将其识别为一个总部位于美国的 APT 组织,从事情报收集和窃取敏感信息,并且还与一些备受瞩目的网络攻击有关。
Gmilnants 和Grok聊天机器人之间的对话
吉米尔南茨的推文强调了这种情况的神秘性,特别是因为在互联网上搜索“沙鹰”这个名字时,只得到了鸟类的图像和小说《沙中之鹰》。
CitizenLab 网络威胁研究员 Bill Marczak 回应 vx-underground 的帖子称,中国公司奇虎 360 早在 2022 年就在其研究中提到过 Sand Eagle 这个名字 ,但现已被删除。奇虎360在2023年威胁报告中澄清,沙/沙漠之鹰实际上是一个与三角测量行动无关的中东组织。
推特上仍在热议这个沙鹰到底是个什么角色?
尽管公开资料中缺乏有关沙鹰的信息,但这种情况引发了有关该组织网络空间活动的许多问题。该组织的真正来源、活动和攻击方向仍然未知。
发表评论
您还未登录,请先登录。
登录