美以联合打击后，伊朗黑客网络攻击急剧升级

网络安全公司警告称，伊朗针对美国、以色列和海湾国家的网络行动正急剧升级。德黑兰正动员其数字武器库，以回应2月28日开始的美以联合军事打击，该打击导致最高领袖阿亚图拉·阿里·哈梅内伊身亡。

CrowdStrike报告称，"已经观察到与伊朗结盟的威胁行为者和黑客活动组织进行侦察和发起DDoS攻击的活动"，该公司反对手行动副总裁亚当·迈耶斯在接受路透社采访时表示。网络安全公司Anomali告诉路透社，伊朗国家支持的黑客组织甚至在打击发生之前就已开始执行旨在擦除以色列目标数据的"擦除器"攻击。路透社报道

多线数字反击行动

网络升级态势正与持续的动能冲突同步展开。自2月28日以来，美国和以色列军队对德黑兰及伊朗各地军事目标进行了多轮空袭，而伊朗则以导弹和无人机进行报复，打击以色列和美国在海湾地区的军事设施。

Sophos威胁情报总监Rafe Pilling警告称，"随着伊朗评估其选项，代理组织和黑客活动分子对与以色列和美国相关的军事、商业或民用目标发动行动（包括网络攻击）的可能性正在上升。"他表示，这些行动可能包括将旧数据泄露重新包装为新威胁，或直接对暴露在互联网上的工业系统发起网络攻势。路透社报道

Check Point Research于2月28日发布了一份详细评估报告，指出预计将有多个伊朗威胁集群在数字报复行动中发挥作用。Cotton Sandstorm是一个与伊朗伊斯兰革命卫队（IRGC）有关联的组织，以破坏性攻击与影响力行动相结合而闻名。据该报告称，该组织已重新启用其休眠的"Altoufan Team"身份，声称对巴林的新目标负责。该公司还标记了Void Manticore的"Handala"黑客活动身份，该身份已开始针对海湾和中东国家发布威胁性信息。Check Point博客

关键基础设施成为攻击目标

威胁态势涵盖多个具有不同专业领域的伊朗国家支持黑客组织。APT33（又称Peach Sandstorm）长期通过持续的密码喷射攻击针对航空航天、国防和能源部门。APT35（代号Charming Kitten）专注于窃取了解制裁和军事战略的研究人员和政策制定者的凭证。与伊朗情报部门有关的MuddyWater在中东地区对政府、电信和能源目标进行过多次间谍驱动的入侵活动。

Palo Alto Networks的一位高管在3月2日警告称，这场冲突可能会在未来几天引发越来越多的地缘政治网络攻击浪潮。美国政府机构已敦促关键基础设施运营商将操作技术与互联网断开连接，并加强账户保护措施，尤其关注与以色列公司有联系的国防工业基础企业。

冲突开始的最初几小时就提供了一个预演：黑客入侵了伊朗新闻网站和下载量超过500万次的宗教日历应用BadeSaba，显示呼吁武装人员放下武器的信息。根据Kentik的分析，伊朗的互联网访问在最初的袭击期间急剧下降。据《华尔街日报》报道，以色列还发起了针对伊朗媒体和手机应用的网络攻击，发布信息呼吁伊朗人起来反抗他们的政府。