文章总结： 美以空袭致使伊朗网络瘫痪，但境外伊朗关联黑客发起猛烈反击。攻击涉及DDoS、数据泄露、伪造预警APP钓鱼及关键设施入侵，目标覆盖以色列及多国政府与基础设施。专家预测网络战将升级，建议组织强化基础安全并监控新威胁。 综合评分： 85 文章分类： 威胁情报,安全大事件,恶意软件,实战经验,红队

伊朗黑客如何在近乎完全隔离的环境下进行反击

原创

真是个胖子 真是个胖子

开源情报技术研究院

2026年3月8日 02:28 北京

伊朗的网络几乎瘫痪，但却涌现出一支凶猛的黑客大军。

美国和以色列对伊朗的军事行动使网络空间局势急剧升级。空袭发生数小时后，数十个黑客组织以及与伊朗有关联的实体发起了一波网络攻击。

2月28日，美国和以色列发动了联合军事行动。美国将此次行动命名为“史诗狂怒行动”（Operation Epic Fury），以色列则称之为“咆哮雄狮行动”（Operation Roaring Lion）。空袭发生后不久，德黑兰便展开了多管齐下的报复行动，并迅速升级为一场全面的地区冲突。

第42部队的专家报告称，网络攻击显著增加，主要来自伊朗境外的黑客组织。与此同时，伊朗国家网络部队的能力目前十分有限。2月28日上午，伊朗境内的互联网连接急剧下降，目前仅恢复到正常水平的1%至4%左右。与此同时，指挥控制系统也遭到严重破坏。在这种情况下，开展复杂且协调的行动变得更加困难。

一些与伊朗有关联的组织可能正在孤立行动，缺乏以往的协调。境外的行动单位获得了更大的自主权，但通信和指挥控制的中断降低了整体行动水平。

支持伊朗但在该地区境外活动的组织则专注于攻击他们视为敌对的组织。主要手段包括拒绝服务攻击、网站入侵和发布窃取的数据。专家估计，此类行动的影响仍然处于中低水平。

一些攻击的目标是驻有美国军事基地的国家。其目的是破坏后勤并施加额外压力。这些攻击大多相对简单，包括DDoS攻击和发布窃取数据的行动。

与此同时，专家还发现了一场活跃的网络钓鱼活动。攻击者正在散布伪造的以色列移动应用程序“RedAlert”，该应用程序用于向民众发出导弹袭击预警。受害者会收到包含下载链接的短信，用于下载这款安卓应用程序。一旦安装，恶意软件就会收集数据并对设备进行秘密监视。

黑客行动主义活动急剧增加。截至3月2日，约有60个组织参与其中。其中最引人注目的是黑客行动主义者“汉达拉·哈克”（Handala Hack），该组织与伊朗情报与安全部有关联。该组织声称入侵了一家以色列能源勘探公司，并干扰了约旦的燃料系统。在冲突爆发前，“汉达拉·哈克”还声称攻击了以色列的民用医疗基础设施。

以发布窃取数据而闻名的APT伊朗组织报告称，他们破坏了约旦的关键基础设施。网络伊斯兰抵抗联盟协调多个团队，包括RipperSec和Cyb3rDrag0nzz，对以色列和西方组织进行同步DDoS攻击、数据破坏和网站入侵。

以大规模DDoS攻击和勒索软件攻击而闻名的暗黑风暴团队报告称，他们攻击了多个以色列网站，其中包括一家银行。FAD团队报告称，他们未经授权访问了以色列和其他国家的SCADA和PLC工业控制系统。该团队成员还通过Telegram频道报告称，他们入侵了一家以色列安全公司二十多台设备的控制系统。

邪恶马可马里组织窃取凭证并搜索未修补的安全更新。该组织成员报告称，他们试图攻击一家以色列银行的网站。锡尔赫特帮散布宣传信息并进行DDoS攻击。该组织声称，他们曾攻击沙特阿拉伯内政部的内部系统。

伊拉克黑客组织“313团队”报告称，他们攻击了科威特武装部队、国防部和该国政府门户网站。“DieNet”组织报告称，他们攻击了中东地区的多个组织，包括巴林和阿联酋的机场以及一些银行网站。

“Handala Hack”组织还向几位伊朗裔美国人和伊朗裔加拿大人发送了死亡威胁邮件。邮件声称，该组织成员已将这些博主的家庭住址提供给“执行者”，以便他们可能发动人身攻击。这些行动表明，针对伊朗领导层批评者的网络攻击行动正在进一步升级。

网络犯罪分子也试图从这场冲突中牟利。在阿联酋，攻击者冒充内政部工作人员致电潜在受害者，要求他们确认是否收到国家警报。在通话过程中，攻击者试图勒索阿联酋身份证号码。

勒索软件组织“Tarnished Scorpius”（又名“INC Ransomware”）在其泄露的网站上添加了来自一家以色列工业设备公司的数据。攻击者将页面上的公司标志替换成了纳粹标志。

黑客组织“红衣主教”（Cardinal）声称已渗透以色列国防军（IDF）网络，并发布了一份与“北方之盾行动”相关的文档。该文档详细记录了部队调动、指挥审批和联系信息。

以色列的市政机构、政治组织、电信公司和国防设施也受到了影响。一些组织声称已入侵“铁穹”导弹防御系统，并控制了雷达和目标拦截功能。但目前尚未得到证实。Unit

42 的专家认为，伊朗国家支持的网络组织的活动在未来几周可能会加剧。这类组织经常利用网络攻击进行政治施压、心理战和破坏活动。其主要目标是以色列、地区各国以及政界人士、官员和其他知名人士。

随着冲突的演变，攻击可能会影响供应链、承包商和关键基础设施。局势瞬息万变，因此建议各组织将重点放在基本的安全措施上，并密切监控新出现的威胁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 真是个胖子 真是个胖子《伊朗黑客如何在近乎完全隔离的环境下进行反击》