美国发布联合警告 伊朗黑客团伙对关键基础设施领域的组织发起攻击

安全 黑客攻防
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。

[[435726]]

美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。

公告中表示,目前发现的证据表明伊朗支持的攻击者至少从 3 月开始利用 Fortinet 漏洞,从 10 月开始利用微软 Exchange ProxyShell 漏洞,以进入美国交通和公共卫生部门的关键基础设施组织,以及澳大利亚的组织。黑客的目的最终是利用这种访问权进行后续行动,如数据渗透、勒索和部署赎金软件。

例如,今年 5 月,黑客们滥用 Fortigate 设备,访问了一台为美国市政府托管域名的网络服务器。接下来的一个月,CISA 和 FBI 观察到黑客利用 Fortinet 的漏洞访问了美国一家专门从事儿童保健的医院的网络。

该联合公告与微软关于伊朗多家 APT(高阶持续性威胁)组织演变的单独报告一起发布,APT 组织越来越多地利用勒索软件来收集资金或扰乱其目标。在该报告中,微软表示,它一直在跟踪 6 个伊朗威胁集团,它们在2020年9月开始的攻击中一直在部署勒索软件和渗出数据。

微软挑出了一个特别"有侵略性"的组织,它称之为Phosphorus,也被称为APT35,该公司在过去两年中一直在追踪这个组织。虽然它以前使用鱼叉式钓鱼邮件来引诱受害者,包括2020年美国大选期间的总统候选人,但微软表示,该组织现在采用社会工程策略,在使用Windows内置的全磁盘加密功能BitLocker来加密他们的文件之前,与受害者建立良好的关系。

 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2016-02-22 10:56:25

2024-05-23 15:13:06

2021-10-19 15:49:28

勒索软件攻击赎金

2024-03-29 15:32:08

2022-04-15 09:52:35

黑客网络攻击网络安全

2014-12-04 15:17:32

2022-04-26 14:17:37

网络攻击黑客网络安全

2012-07-05 10:04:44

2020-06-17 15:02:26

基础设施网络攻击网络安全

2024-09-06 15:53:31

2020-12-08 18:35:56

黑客攻击网络安全

2024-10-14 16:22:57

2021-07-26 08:06:32

关键基础设施网络攻击黑客

2022-07-04 13:54:00

零信任网络安全漏洞

2023-11-30 14:36:25

2020-12-28 10:16:36

黑客攻击恶意软件

2021-05-26 14:38:10

黑客恶意软件攻击

2011-03-10 09:48:02

2015-07-31 10:04:57

点赞
收藏

51CTO技术栈公众号