伊朗黑客网络系统主要指的是 与伊朗政府或相关组织有关的一系列网络攻击行动和工具。这些网络攻击行动旨在获取敏感信息、破坏关键基础设施或施加政治压力。以下是一些具体的行动和工具：

剁肉刀行动（Operation Cleaver）

过去两年中，一个伊朗黑客团队入侵了16个国家的50多个机构的计算机和网络系统，包括航空公司、国防承包商、大学、军事设施、医院、机场、电信公司、政府机构，以及石油及天然气等能源企业。

IOCONTROL恶意软件

与伊朗政府有关的网络犯罪团伙利用定制的恶意软件IOCONTROL，攻击美国和以色列的水和燃料管理系统。该恶意软件后门程序专为劫持物联网设备设计，影响操作技术系统，嵌入Gasboy支付终端OrPT中，攻击者可关闭燃料服务并窃取支付信息。

针对伊朗中央银行的攻击

伊朗中央银行（CBI）和其他银行的网络系统遭遇一次大规模黑客攻击，是伊朗有史以来受到的最大规模的网络攻击。该事件发生在近期中东紧张局势加剧和国际对伊朗施加压力的背景下，黑客窃取了伊朗最大银行及其他银行账户持有人的信息。

Fox Kitten网络间谍活动

过去三年来，伊朗政府资助的黑客针对以色列和世界各地数十家公司和组织进行网络间谍活动。该网络间谍活动被称为“Fox Kitten”，针对的是来自IT、电信、石油和天然气、航空、政府和安全部门的公司。利用VPN缺陷危害企业网络，伊朗集团采用的主要攻击媒介是利用未修补的VPN漏洞来渗透和窃取目标公司的信息。

Web Shell

Web Shell是一种用典型的Web开发编程语言编写的代码，攻击者将其植入Web服务器上以获得远程访问和代码执行。来自匿名APT组织的伊朗黑客正在利用几个已知的Web Shell，对美国各地的IT、政府、医疗、金融和保险组织进行攻击。

BitLocker滥用

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统。该威胁组织能够快速利用新披露的安全漏洞，并在攻击中广泛使用非本地二进制文件（LOLBIN）。

这些行动和工具表明，伊朗黑客网络系统是一个复杂且高度组织化的网络间谍和攻击网络，具有广泛的攻击范围和多样的攻击手段。这些攻击不仅对目标机构造成严重影响，还可能对全球网络安全构成重大威胁。