网络犯罪分子侵入了 23 家伊朗领先保险公司和伊朗领先的在线食品订购服务公司 SnapFood 的系统，泄露了数百万用户资料。

保险公司泄露的样本包括 Kowsar、Atieh、Asia 和 Alborz 等保险公司的姓名、电话、身份证号码、地址、护照号码和其他敏感信息。以色列威胁情报公司 Hudson Rock 的安全研究人员发现了该数据转储，并证实该数据“似乎是真实的”。

Snapp

在保险公司遭到攻击后，攻击者以“irleaks”（大概是指“伊朗泄密”）的别名进行操作，吹嘘说他们已经侵入了伊朗领先的在线食品订购服务 SnapFood 的系统，并声称已经泄露了 3TB 的数据。高度敏感的数据。

据称，这些数据包括 2000 万用户个人资料（电子邮件、密码、电话号码）、5100 万用户地址和 600,000 条信用卡记录。

一天后， Snapfood发布了一份暂缓声明，称正在与当地警方机构合作，“查明并消除该黑客组织行为造成的污染源”。

StealC 信息窃取者

Hudson Rock 研究人员确定 Snapfood 员工（很可能是软件开发人员）使用的计算机最近被 StealC 信息窃取程序感染。尽管尚未确认该恶意软件是攻击源，但该恶意软件创建了一个可能提取敏感数据的渠道。

Hudson Rock 在其博客文章中解释说：“这名员工的计算机受到感染，导致一些黑客可以访问该组织的许多敏感凭据，并且可能被用作针对该公司的初始攻击媒介。” “一些数据包括公司 Confluence 服务器、Jira 服务器和其他开发相关 URL 的登录详细信息。”

哈德森·洛克表示，这两次攻击背后的动机尚不清楚，但间接证据表明这是网络间谍活动，而不是利润驱动的网络犯罪。

“鉴于主要公司广泛参与违规行为、精心策划的样本，以及威胁行为者的帐户在论坛上是新的，这似乎是一次由国家支持的攻击，旨在在伊朗境内制造内部混乱，”说。阿隆·加尔 (Alon Gal)，Hudson Rock 首席技术官。“然而，也有可能这是一个老练的威胁行为者，熟练地渗透到伊朗境内的多个组织。”

内部错误？

最初 StealC 感染的最可能原因是 Snapfood 的软件开发人员下载了受恶意软件感染的软件包，这也是之前类似攻击的模式。但这尚未得到证实，某种形式的鱼叉式网络钓鱼攻击或其他未知媒介很可能是罪魁祸首。

Hudson Rock 的 Gal 解释说：“感染 SnapFood 员工的 StealC 型信息窃取程序很可能是攻击中使用的初始攻击媒介，尽管我们无法确定这一点。” “威胁行为者经常利用被信息窃取者窃取的企业凭据，在 SnapFood 受感染的案例中，Hudson Rock 确实发现了许多可能用于攻击该组织的敏感凭据。”

StealC在网络犯罪分子的恶意软件传播活动中发挥了重要作用，他们希望感染尽可能多的计算机。这些团体（有时称为初始访问代理）将任何受损的凭据转售给经验更丰富的威胁参与者，这些威胁参与者的专业知识是识别关键凭据以及渗透组织以执行勒索软件攻击、网络攻击和帐户接管。