说起这事儿,得从2026年2月28日那次军事冲突说起。当时美伊打得正热闹,英国那边的报纸就说,伊朗那边的黑客也没闲着,直接冲着美国公司下手了。到了3月5日,有个叫Seedworm的组织才被人给扒了出来。好家伙,这组织胆子真大,已经偷偷摸摸钻进去了好几个机构,像银行、机场还有给国防和航天工业供货的软件公司。最让人后怕的是,这帮人留下了后门程序,随时能重新钻回去。这就好比在你家门后留了一把钥匙,心里那个不踏实。 研究人员发现,这些黑客不光是在搞间谍活动偷东西,还在那里踩点铺路呢。他们透露了一个关键信息,说这次攻击主要是为了传个信儿给对方看,也就是说不管谁当了目标都可能被盯上。这都说明美国和以色列刚刚杀了人家伊朗的最高领袖和高官没多久,局势本来就很紧张。 而且这些网络攻击活动其实从2月初就开始了,哪怕是在美以的军事打击开始后还在继续。有个叫Dindoor的工具很有问题,先是在以色列运营的那家软件公司的系统里发现的。后来在美国一家银行和加拿大一个非营利组织里也发现了同样的东西,这说明是一个大团伙干的。那个工具是用Deno写的代码运行的,用的是一个叫Amy Cherne的数字证书签的名。 更让人意外的是,他们还想通过Rclone这个工具把数据弄到外面的云端存起来。不过到现在也不知道到底有没有数据被偷走。 专家们都觉得后面情况不妙,这帮人以后肯定会变本加厉。要么就来个大的搞破坏传递信号;要么就躲在暗处慢慢获取权限。就在这档口上,那个叫CloudSek的公司发了个报告,说在2026年2月28日冲突升级后的几个小时里,居然一下子冒出来60多个黑客组织一块儿动手。 你也知道现在的工业控制系统好多都连在网上呢,甚至有些还是出厂的默认密码。根本就没什么防护措施。如果这时候来这么一下那还得了?