文章总结： Lab52研究人员发现暗网存在名为APTIRAN的攻击框架，针对能源电网和军事网络，声称可精确操控配电系统并破坏工业协议。该工具与伊朗革命卫队关联，标志着国家级黑客对关键基础设施的物理破坏能力显著升级，降低了攻击门槛。 综合评分： 76 文章分类： IoT安全,威胁情报,红队,安全大事件

暗网现OT攻击框架，伊朗黑客威胁全球能源设施

e安在线 e安在线

e安在线

2026年2月4日 09:44 北京

工业控制系统（ICS）安全领域出现新威胁，Lab52研究人员在暗网发现一款专门针对能源电网和军事网络的复杂攻击框架，表明国家背景黑客组织的网络攻击能力可能正在升级。

!

号称“最全面工控攻击套件”

这款由自称”APT IRAN”（伊朗高级持续性威胁组织）推广的工具包，被宣传为”迄今为止最全面的工业和军事控制网络框架”。若属实，该工具的出现意味着针对关键基础设施实施物理破坏的技术门槛正在危险地降低。 研究人员在一个名为”黑市卡特尔”的TOR可访问平台上发现了该框架，卖家将其描述为操作技术（OT）漏洞利用的完整套件。

!

精确控制电网运行能力

该工具宣称具备”精确操控配电系统”的能力，包括”选择性电路控制、负载平衡破坏和设备压力测试”等功能。通过针对IEC 61850和IEC 61970等标准工业协议（这些正是发电站和变电站使用的通信语言），该框架旨在让攻击者获得对物理电网的细粒度控制。

!

与伊朗革命卫队存在关联

虽然暗网诈骗屡见不鲜，但Lab52分析表明这次可能是真实的。研究人员发现”APT IRAN”频道与伊朗武装力量分支——伊斯兰革命卫队（IRGC）存在关联。报告指出：”综合这些要素表明，该工具正被与伊朗有关的黑客组织和国家背景行为体积极使用”，并得出令人不安的结论：”该组织的能力和组织结构比预期更为复杂”。

!

时机敏感的威胁演示

时间节点也值得关注。在该框架上市前一天，该组织宣布将专门针对”美利坚合众国的安全隐患”进行演示。研究人员承认存在一个悬而未决的问题：这究竟是功能性武器还是陷阱？报告指出：”无法确认该工具的网络资源是否非蜜罐式诱饵，用于识别潜在对手。”但详细的描述、针对的具体协议以及销售页面的突然删除，都表明其严重性远超普通骗局。

声明：除发布的文章无法追溯到作者并获得授权外，我们均会注明作者和文章来源。如涉及版权问题请及时联系我们，我们会在第一时间删改，谢谢！文章来源 ：FreeBuf

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：e安在线 e安在线 e安在线《暗网现OT攻击框架，伊朗黑客威胁全球能源设施》