据信代表伊朗政府的黑客已经将伊拉克政府网络作为攻击目标基于对恶意软件和基础设施的分析由网络安全公司Check Point发起。

　　很少有报道描述伊朗对伊拉克目标发动的网络攻击。

　　伊朗和伊拉克共有近1000英里的边境线，在经历了相对较长时间的边界争端后，两国关系在过去20年有所改善。伊朗已经成为伊拉克最大的贸易伙伴，两国也是打击伊斯兰国的亲密盟友。

　　然而，据“检查点”称，伊朗一直在针对包括伊拉克政府在内的多个伊拉克实体开展网络间谍活动。

　　过去几个月，这家安全公司一直在密切关注一场活动。这些攻击涉及针对特定目标设置的定制恶意软件和基础设施，并发现了先前与伊朗情报和安全部(MOIS)有关的已知威胁行为者的链接。

　　针对伊拉克组织的攻击中使用的恶意软件被Check Point追踪为“Veaty”和“Spearal”，它们被描述为后门程序，使其操作员能够执行命令，并从受感染的系统中下载和上传文件。

　　Veaty和Spearal与已知的伊朗国家支持的威胁演员APT34(又名Cobalt Gypsy, OilRig和Helix Kitten)使用的恶意软件相似。

　　根据安全公司的说法，在对伊拉克的攻击中使用的恶意软件利用了被动的IIS后门，DNS隧道，以及通过属于目标组织的受损电子邮件帐户进行指挥和控制(C&C)通信。

　　Check Point指出，使用这些电子邮件帐户表明攻击者已经成功渗透了目标的网络。

　　恶意软件很可能是通过某种类型的社会工程技术传播的，其目的是让目标打开伪装成无害文档的恶意文件。

　　该恶意软件是在3月至5月期间从伊拉克上传到VirusTotal的，这表明伊拉克已经知道了这些攻击。