新闻链接：http://www.freebuf.com/news/35092.html
   新闻时间：2014-05-27
   新闻正文：
@blackscreen在《一周海外事件回顾(20140512-0518)》中介绍了关于Ajax Security Team(下文简称AST) 的 Operation Saffron Rose。近日，又有研究分析指出，AST已经从对于网站的攻击转变成更为复杂的以恶意软件为基础的间谍活动。

传送门：http://www.freebuf.com/news/special/34645.html

研究人员Nart Villeneuve, Ned Moran, Thoufique Haq 和 Mike Scott在报告中说道：

"从一个爱国的黑客团体发展成一个激进的网络间谍组织已经变得十分普遍。黑客社区的政治化越来越明显，特别是围绕地缘政治事件。黑客组织与国家之间的联系更加紧密，尤其是军方和情报机构。"

根据FireEye的报告称：AST似乎成立于2010年，现在已经停止了对于网站的攻击，并开始有针对形的通过自己定制的恶意软件窃取系统中的信息。

AST的恶意软件被称为”Stealer“，即使是在恶意软件泛滥的今天，Stealer仍然保证了复杂度和效率。

Stealer被激活后会释放一个IntelRS.exe的恶意软件，其中会向目标系统增加后门、键盘记录、屏幕截图、收集系统信息并会通过FTP连接C&C服务器。Stealer还会窃取浏览器的信息，比如书签和历史记录。

在报告中的案例里，AST瞄准了一些航空工业公司。仿造了IEEE航空航天会议的页面并诱导参会，一旦报名参加后会被提示安装代理软件以便于访问该网站，但实际上恶意软件已经在目标的机器上开始运行。

研究者还发现了用来储存受害者被盗数据的C&C服务器中包含77名目标的各类信息。其中大部分的受害者的电脑被设置为伊朗的时区和波斯语。

据分析，AST的政治目的越来越明显，滋扰内部持不同政见者和外国目标的业务转型。虽然AST和伊朗的政府之间的关系仍然不清楚，但他们的活动暴露了AST意在配合伊朗政府的政治活动。

[课程]FART 脱壳王！加量不加价！FART作者讲授！