美国发布联合警告伊朗黑客团伙对关键基础设施领域的组织发起攻击

美国近日警告称，伊朗国家支持的黑客正利用勒索软件等手段，对关键基础设施领域的美国组织发起攻击。本周三，美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告，公开将伊朗与勒索软件联系在一起。

企业建站必须是能够以充分展现企业形象为主要目的，是企业文化与产品对外扩展宣传的重要窗口，一个合格的网站不仅仅能为公司带来巨大的互联网上的收集和信息发布平台，创新互联公司面向各种领域：成都葡萄架等成都网站设计、营销型网站建设解决方案、网站设计等建站排名服务。

公告中表示，目前发现的证据表明伊朗支持的攻击者至少从 3 月开始利用 Fortinet 漏洞，从 10 月开始利用微软 Exchange ProxyShell 漏洞，以进入美国交通和公共卫生部门的关键基础设施组织，以及澳大利亚的组织。黑客的目的最终是利用这种访问权进行后续行动，如数据渗透、勒索和部署赎金软件。

例如，今年 5 月，黑客们滥用 Fortigate 设备，访问了一台为美国市政府托管域名的网络服务器。接下来的一个月，CISA 和 FBI 观察到黑客利用 Fortinet 的漏洞访问了美国一家专门从事儿童保健的医院的网络。

该联合公告与微软关于伊朗多家 APT(高阶持续性威胁)组织演变的单独报告一起发布，APT 组织越来越多地利用勒索软件来收集资金或扰乱其目标。在该报告中，微软表示，它一直在跟踪 6 个伊朗威胁集团，它们在2020年9月开始的攻击中一直在部署勒索软件和渗出数据。

微软挑出了一个特别"有侵略性"的组织，它称之为Phosphorus，也被称为APT35，该公司在过去两年中一直在追踪这个组织。虽然它以前使用鱼叉式钓鱼邮件来引诱受害者，包括2020年美国大选期间的总统候选人，但微软表示，该组织现在采用社会工程策略，在使用Windows内置的全磁盘加密功能BitLocker来加密他们的文件之前，与受害者建立良好的关系。

标题名称：美国发布联合警告伊朗黑客团伙对关键基础设施领域的组织发起攻击
文章路径：http://www.shufengxianlan.com/qtweb/news41/282141.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联