文章总结： 文档报道CheckPoint研究显示多个伊朗黑客组织利用IP摄像头漏洞攻击以色列及中东国家，旨在辅助导弹袭击与战损评估。攻击者利用海康威视与大华产品的已知漏洞进行入侵。安全专家建议更新固件、移除广域网访问、划分VLAN隔离及监控异常登录。文末附带安全资讯速递涵盖多类威胁事件。 综合评分： 78 文章分类： 威胁情报,IoT安全,漏洞预警,安全大事件

多个伊朗黑客组织攻击以色列和其他中东国家的联网监控摄像头

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月5日 09:11 湖北

导读

据 Check Point 安全研究人员称，自 2 月 28 日战争爆发以来，多个伊朗黑客组织一直在攻击以色列和其他中东国家的联网监控摄像头。

据 Check Point Research 威胁情报组经理 Sergey Shykevich 透露，这家位于特拉维夫的安全公司追踪到了“数百起”试图利用两家制造商生产的 IP 摄像头中的少数漏洞的攻击。

这些数字入侵企图的目标国家——以色列、卡塔尔、巴林、科威特、阿联酋、塞浦路斯和黎巴嫩——正是那些曾遭受与伊朗有关的重大导弹袭击的国家。

2025年6月，与伊朗威胁组织入侵了包含耶路撒冷实时监控视频流的服务器，使得该组织能够在对耶路撒冷发动导弹袭击前几天监视该市，寻找潜在目标。

Check Point 研究人员在周三发布的一份威胁情报报告中表示，最近来自基础设施的摄像头攻击活动被归咎于“几个与伊朗有关联的威胁组织”，这可能是“潜在的后续行动的早期迹象” 。

Check Point称，攻击基础设施结合了商业 VPN 出口节点（包括 Mullvad、ProtonVPN、Surfshark 和 NordVPN）和虚拟专用服务器，伊朗人利用这些服务器扫描两个特定监控摄像头品牌的漏洞。

被利用的漏洞包括：

海XX视IP摄像机固件中存在身份验证漏洞（CVE-2017-7921）

海XX视网络服务器组件中的命令注入漏洞（CVE-2021-36260）

海XX视对讲广播系统中的操作系统命令注入漏洞（CVE-2023-6895）

海XX视综合安防管理平台中存在未经身份验证的远程代码执行漏洞（CVE-2025-34067）

多款X华产品存在身份验证绕过漏洞（CVE-2021-33044）

上述这些安全漏洞都已发布相应的补丁。

Check Point报告称，他们在2025年6月以色列和伊朗之间为期12天的战争期间追踪到了类似的袭击目标，这很可能是为了支持战损评估。其中一个例子是，伊朗据称在入侵了一台面向以色列魏茨曼科学研究所的街景摄像头后不久，就用弹道导弹袭击了该研究所。

安全专家敦促防御者将摄像头固件和软件更新到最新的补丁版本，并移除直接广域网访问，以避免摄像头暴露于公共互联网。他们还建议将摄像头隔离在专用虚拟局域网 (VLAN) 中，使其无法横向访问企业或运营技术网络，并监控重复登录失败或意外远程登录的情况。

在本次军事冲突中，伊朗迄今为止的所有网络活动都针对以色列和其他波斯湾国家，其中大部分是伊朗众多黑客组织发起的虚假信息传播、网络间谍活动和分布式拒绝服务攻击。

技术报告：

https://research.checkpoint.com/2026/interplay-between-iranian-targeting-of-ip-cameras-and-physical-warfare-in-the-middle-east/

新闻链接：

https://www.theregister.com/2026/03/04/iranian_hacking_attempts_ip_cameras/

今日安全资讯速递

APT事件

Advanced Persistent Threat

伊朗-Nexus APT组织“Dust Specter”利用人工智能辅助恶意软件和新型远程访问木马攻击伊拉克

Iran‑Nexus APT ‘Dust Specter’ Hits Iraqi Officials with AI‑Assisted Malware and Novel RATs

伊朗高级持续威胁组织（APT）对关键基础设施的攻击不断升级

Escalating Iranian APT Threats Against Critical Infrastructure Amid Geopolitical Conflict

银龙APT组织利用谷歌云端硬盘进行隐蔽通信，目标瞄准欧洲和亚洲

Silver Dragon APT Group Targets Europe, Asia Using Google Drive for Covert Communication

多个伊朗黑客组织攻击以色列和其他中东国家的联网监控摄像头

https://www.theregister.com/2026/03/04/iranian_hacking_attempts_ip_cameras/

一般威胁事件

General Threat Incidents

伪造的 Zoom 和 Teams 会议邀请利用被盗用的证书投放恶意软件

Fake Zoom, Teams Meeting Invites Use Compromised Certificates to Drop Malware

微软、欧洲刑警组织及其合作伙伴联手捣毁了 Tycoon 双因素身份验证钓鱼工具包

Tycoon 2FA Phishing Kit Disrupted by Microsoft, Europol and Partners

BYOVD攻击将受信任的Windows驱动程序变成安全威胁

https://www.cysecurity.news/2026/03/byovd-attacks-turn-trusted-windows.html

中东冲突后，16个国家的110个组织遭受149次DDoS攻击

https://thehackernews.com/2026/03/149-hacktivist-ddos-attacks-hit-110.html

受信任的 Azure 实用程序 AzCopy 在活跃的勒索软件攻击活动中被用作数据窃取工具

Trusted Azure Utility AzCopy Turned into Data Exfiltration Tool in Active Ransomware Campaigns

LastPass发出警告，谨防旨在窃取主密码的欺骗性警报

LastPass warns of spoofed alerts aimed at stealing master passwords

Perplexity 的 Comet 浏览器被劫持，攻击者利用日历邀请窃取敏感数据

Perplexity’s Comet Browser Hijacked Using Calendar Invite to Exfiltrate Sensitive Data

VoidLink恶意软件框架攻击Kubernetes和AI工作负载

VoidLink Malware Framework Attacking Kubernetes and AI Workloads

Packagist 上的虚假 Laravel 包可在 Windows、macOS 和 Linux 上部署远程访问木马 (RAT)

https://thehackernews.com/2026/03/fake-laravel-packages-on-packagist.html

恶意软件感染的 OpenClaw 安装包利用Bing 搜索获得排名提升

https://www.theregister.com/2026/03/04/fake_openclaw_installers_malware/

漏洞事件

Vulnerability Incidents

HPE AutoPass漏洞允许攻击者远程绕过身份验证

HPE AutoPass Vulnerability Let Attackers Bypass Authentication Remotely

MS-Agent漏洞使攻击者能够劫持AI代理，从而获得对系统的完全控制权

MS-Agent Vulnerability Let Attackers Hijack AI Agent to Gain Full System Control

ngular i18n 中存在严重 XSS 漏洞，可导致恶意代码执行

Critical XSS Vulnerability in Angular i18n Enables Malicious Code Execution

IPVanish VPN macOS 版存在漏洞，可实现权限提升和代码执行

IPVanish VPN for macOS Flaw Enables Privilege Escalation and Code Execution

VMware Aria Operations 漏洞已被攻击者积极利用

CISA Warns of VMware Aria Operations Vulnerability Actively Exploited in Attacks

Coruna漏洞利用工具包包含23个漏洞，已入侵数千部iPhone

Coruna Exploit Kit With 23 Exploits Hacked Thousands of iPhones

Mail2Shell 零点击攻击使黑客能够劫持 FreeScout 邮件服务器

https://www.bleepingcomputer.com/news/security/mail2shell-zero-click-attack-lets-hackers-hijack-freescout-mail-servers/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《多个伊朗黑客组织攻击以色列和其他中东国家的联网监控摄像头》