网络安全专家指责伊朗黑客对设备进行攻击和损坏。

最近，阿尔巴尼亚组织面临一系列旷日持久的网络攻击。此项责任由自 2022 年 7 月以来活跃的伊朗组织国土正义 (Homeland Justice)负责。这些攻击的特点是使用“No-Justice”恶意软件，即数据擦除器。

该恶意软件能够禁用受感染计算机上的 Windows 操作系统，使其无法再次启动。 据 以色列安全公司ClearSky称，No-Justice 恶意软件 (NACL.exe) 是一个大小约为 220 KB 的可执行文件，需要管理员权限才能删除计算机上的数据。该程序的工作原理是从计算机的主引导记录（MBR）中删除引导签名，从而使操作系统无法再次引导。

2023 年 12 月 24 日，国土正义组织的黑客宣布恢复活动，宣布针对阿尔巴尼亚都拉斯市的一个军营发动#DestroyDurresMilitaryCamp 活动，该军营是伊朗反对派组织伊朗人民圣战者组织 (MEK)所在地。

攻击目标包括 ONE Albania、Eagle Mobile Albania、Air Albania 等组织，甚至阿尔巴尼亚议会。这些攻击是使用可执行擦除器和PowerShell脚本进行的，以在目标组织的网络中传播恶意软件。

这些攻击还使用PuTTY Link、RevSocks甚至 Windows 2000 资源工具包等合法工具来执行侦察、横向移动和持久远程访问。

在中东紧张局势加剧的背景下，针对阿尔巴尼亚组织的网络攻击引起了人们的关注，Cyber Av3ngers、Cyber Toufan、Haghjoyan 和 YareGomnam Team 等伊朗黑客组织越来越多地将目标瞄准以色列和美国。据Check Point称，Cyber Av3ngers 和 Cyber Toufan 等组织之间的 合作相当密切 。

安全研究员凯文·博蒙特 (Kevin Beaumont) 指出 ：“这些攻击造成了如此大的损害，以至于许多组织（几乎三分之一）永远无法恢复。其中一些仍然完全离线，受害者包括私营公司和政府机构。”