# Handala
美国联邦调查局(FBI)、国家安全局(NSA)、网络安全与基础设施安全局(CISA)及能源部联合发布警报,指出伊朗支持的黑客正针对美国关键基础设施系统发起攻击,旨在造成运营中断和经济损失。攻击目标包括水处理、能源及地方政府设施,黑客利用工业控制系统(如PLC和SCADA)篡改设备配置和显示信息。此次行动被视为伊朗对2月28日美以对伊空袭的回应,同时正值美国总统特朗普在社交媒体上威胁伊朗若不开放霍尔木兹海峡将面临严重后果。黑客组织Handala已被关联多起重大网络事件,包括对医疗科技公司Stryker的破坏性攻击及泄露FBI局长卡什·帕特尔部分私人邮件。此外,伊朗还对美国在该地区的数据中心...
伊朗黑客近期对美国和以色列发动多轮网络攻击,包括发送虚假军事短信、传播恐吓信息、攻击医疗科技公司及渗透政府与企业网络。美国网络安全专家称,伊朗正动用全部网络力量,其攻击手段涵盖数据窃取、心理战和基础设施破坏。美国医疗科技公司Stryker遭“Handala”组织攻击,导致系统瘫痪。伊朗网络部队分为三类:革命卫队直属、半独立代理及志愿黑客。尽管技术能力不及中俄,伊朗仍通过低成本网络战制造混乱。美以具备更强网络攻击能力,曾使用Stuxnet病毒破坏伊朗核设施。美国网络防御能力因CISA长期缺编而削弱,引发担忧。此次网络战与实际军事行动协同,凸显数字战场重要性。
一个据称受伊朗政府支持的黑客组织“Handala”于2026年3月27日声称已入侵美国联邦调查局(FBI)局长卡什·帕特尔的个人邮箱账户,并公布了部分邮件内容及照片。TechCrunch通过验证邮件头信息和加密签名确认部分邮件确来自帕特尔的Gmail账户,部分邮件显示其从FBI官方邮箱向个人邮箱发送信息。美国司法部官员已确认此次入侵事件。自2026年2月美国与以色列对伊朗开战以来,Handala加大网络攻击力度,此前曾攻击医疗科技公司Stryker并泄露以色列国防军相关人员信息。FBI已查封部分Handala网站,但其在新域名重新上线。美国检方已正式指控伊朗情报与安全部(MOIS)操控该...
美国联邦调查局(FBI)于2026年3月23日发布警报,指出伊朗政府黑客正利用Telegram平台对全球范围内的反对派、记者及异议人士实施网络攻击。攻击者伪装成可信联系人或技术支持人员,诱使受害者下载伪装成Telegram、WhatsApp等合法应用的恶意软件。安装后,黑客通过Telegram机器人实现远程控制,窃取文件、截图及录制Zoom会议。FBI称攻击者隶属于伊朗情报与安全局(MOIS),旨在推进其地缘政治议程。此外,FBI近期指控名为Handala的亲伊朗网络组织为政府代理,其对医疗科技公司Stryker发动的攻击导致数万员工设备被清除数据。FBI还查封了与Handala及另一组...
2026年3月22日,美国联邦调查局(FBI)宣布查封四个与伊朗网络战行动相关的域名,这些域名被伊朗情报与安全部门(MOIS)用于实施黑客攻击、跨国镇压及发布威胁言论。美国司法部指出,相关网站曾宣称对黑客行为负责、泄露窃取数据,并煽动杀害记者、流亡异议人士及以色列人。其中两个域名关联伊朗支持的黑客组织Handala,该组织曾攻击以色列最大医疗集团Clalit并窃取超1万名患者数据,还于3月11日攻击美国医疗设备制造商Stryker,导致其全球网络中断。FBI称此举为打击伊朗网络恐怖主义的重要一步,将持续追查相关责任人。
美国司法部于2026年3月20日发布声明,指控伊朗情报与安全部(MOIS)操控名为Handala的黑客组织,该组织于3月11日对美国医疗科技巨头Stryker发起破坏性网络攻击,远程擦除数万台员工设备。司法部称Handala为伊朗政府用于实施心理战、窃取数据并发布敏感信息的虚假激进组织,其网站还曾公开以色列军方及国防承包商人员的个人信息。FBI已查封Handala及其关联组织“Justice Homeland”使用的四个域名,并称行动仍在持续。伊朗方面未回应置评请求,Stryker亦未回应。网络安全专家指出,Handala可能仅为宣传与责任宣称团队,实际攻击或由其他团队执行,体现伊朗网络...
美国联邦调查局(FBI)与司法部查封了亲伊朗黑客组织Handala的两个网站,该组织上周宣称对美国医疗科技公司斯特莱克(Stryker)发动了破坏性网络攻击。被查封的网站曾用于公布黑客行动成果,并公开所谓与以色列军方及国防承包商(如Elbit Systems、NSO Group)有关联的个人资料。FBI声明称,这些网站被用于支持或协助外国政府相关恶意网络活动,政府已接管域名以阻止进一步网络攻击。Handala在Telegram上回应称,此次查封是“试图压制我们的声音”,但正义运动不会停止。该组织自2023年10月7日哈马斯袭击以来持续活跃,据信与伊朗政权有关。此次攻击中,黑客通过入侵斯特...
美国网络安全与基础设施安全局(CISA)于3月19日敦促企业加强设备管理系统安全,因支持伊朗的黑客组织Handala入侵医疗科技公司斯特莱克(Stryker),利用其内部网络权限通过微软Intune系统远程删除数万台员工设备数据,导致全球业务中断。CISA指出,黑客未部署勒索软件,而是滥用系统权限进行数据清除。斯特莱克确认已控制攻击并正在恢复系统,但其供应链、订单及发货系统仍处于离线状态。FBI已于3月18日查封Handala网站。该事件凸显企业设备管理系统的安全风险,可能影响全球医疗供应链。
美国医疗科技巨头斯特莱克(Stryker)遭遇重大网络攻击,据称由支持伊朗的黑客组织Handala发起,该组织通过入侵公司内部Microsoft环境,远程清除了数万台员工设备中的数据。攻击发生于3月11日,目前公司正在恢复系统,但订单处理、制造和发货仍受干扰。斯特莱克称其联网医疗产品安全可用,未发现勒索软件或恶意程序。黑客声称此次攻击是对美国空袭伊朗学校造成至少175人死亡(多为儿童)的报复。安全研究人员推测,攻击者可能通过钓鱼邮件或窃密恶意软件获取管理员权限,进而操控InTune管理平台实现大规模清除。公司未回应是否启用多因素认证。斯特莱克全球拥有5.6万名员工,业务覆盖60多个国家。
自2月晚些时候美国与以色列对伊朗发动大规模空袭以来,伊朗黑客组织Handala于当地时间周二晚间对美国医疗科技企业Stryker发动网络攻击,导致该公司全球数万台计算机瘫痪。Handala在声明中称此次攻击是对美国导弹袭击伊朗Minab学校及持续网络攻击的报复,并宣称“这只是网络战新时代的开端”。该组织被广泛认为是伊朗情报部(MOIS)的代理,长期以“巴勒斯坦支持者”身份开展网络行动,实际目标多指向以色列及西方国家。安全研究人员指出,Handala采用破坏性擦除恶意软件和数据泄露手段,结合黑客组织的高调宣传与国家级攻击能力,已成为伊朗网络报复的主要力量。尽管其战术具机会主义特征,缺乏长期...
美国医疗设备供应商史赛克(Stryker)宣布其全球网络于周三遭网络攻击,据称由伊朗关联黑客组织Handala实施。攻击影响公司内部微软系统,导致设备数据被删除,员工通讯中断。史赛克在SEC文件中表示,此次事件的运营和财务影响尚不明确,尚未提供恢复时间表。截至周四凌晨12:32(美国东部时间),公司仍在努力恢复系统。史赛克强调未发现勒索软件或恶意软件,攻击仅限于内部微软环境,其Mako、Vocera和LIFEPAK35等产品仍可安全使用。黑客组织Handala在X平台上宣称窃取50TB关键数据,并擦除超过20万台设备。此次攻击波及史赛克在美、欧、亚地区的全部运营,爱尔兰科克基地员工称公司...
伊朗关联黑客组织Handala宣称对美国医疗科技公司史赛克(Stryker)发动网络攻击,称其行为是对美国近期轰炸德黑兰米纳布女子学校及对伊朗基础设施持续网络攻击的报复。据称,超过20万台系统、服务器和移动设备被清除数据,50TB关键数据被窃取,史赛克在79个国家的办公室被迫关闭。该公司确认全球Windows系统遭受严重影响,正紧急恢复服务。美国网络安全与基础设施安全局(CISA)暂未回应。该组织自哈马斯10月7日袭击以色列后活跃,主要针对以色列民用基础设施、海湾能源企业和西方组织,使用擦除恶意软件、钓鱼攻击及数据泄露等手段,强调意识形态驱动并瞄准医疗、能源等关键领域。
一个与伊朗情报机构有关联的黑客组织Handala宣称对美国医疗科技公司史赛克(Stryker)发动了大规模数据擦除攻击,声称已清除全球79个国家中超过20万台系统、服务器及移动设备的数据。史赛克位于爱尔兰科克的总部已关闭,逾5000名员工被遣回家中,美国总部亦出现“建筑紧急情况”。攻击者称此举系报复2月28日美军导弹袭击伊朗一所学校致175人遇难的事件。安全公司Palo Alto Networks将Handala与伊朗情报部(MOIS)关联,并指出其利用微软Intune服务远程擦除设备。事件目前仍在发展中,影响范围广泛,涉及全球医疗供应链。
2026年3月11日,伊朗关联黑客组织Handala入侵以色列希伯来语学院官网,用户访问时显示英文威胁信息:‘无需再学习希伯来语,它将不再需要’。该事件为近期针对以色列的系列网络攻击之一,攻击峰值达每秒120万次请求,主要针对金融系统。Handala此前已入侵多名以色列政要手机,包括前总理贝内特、总理内塔尼亚胡及前司法部长沙凯德,并发布包含深度伪造视频的宣传内容。