美國(guó)近日警告稱,伊朗國(guó)家支持的黑客正利用勒索軟件等手段,對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的美國(guó)組織發(fā)起攻擊。本周三,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡(luò)安全中心(ACSC)和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)聯(lián)合發(fā)布了一項(xiàng)罕見(jiàn)的警告,公開(kāi)將伊朗與勒索軟件聯(lián)系在一起。
公告中表示,目前發(fā)現(xiàn)的證據(jù)表明伊朗支持的攻擊者至少?gòu)?3 月開(kāi)始利用 Fortinet 漏洞,從 10 月開(kāi)始利用微軟 Exchange ProxyShell 漏洞,以進(jìn)入美國(guó)交通和公共衛(wèi)生部門的關(guān)鍵基礎(chǔ)設(shè)施組織,以及澳大利亞的組織。黑客的目的最終是利用這種訪問(wèn)權(quán)進(jìn)行后續(xù)行動(dòng),如數(shù)據(jù)滲透、勒索和部署贖金軟件。
例如,今年 5 月,黑客們?yōu)E用 Fortigate 設(shè)備,訪問(wèn)了一臺(tái)為美國(guó)市政府托管域名的網(wǎng)絡(luò)服務(wù)器。接下來(lái)的一個(gè)月,CISA 和 FBI 觀察到黑客利用 Fortinet 的漏洞訪問(wèn)了美國(guó)一家專門從事兒童保健的醫(yī)院的網(wǎng)絡(luò)。
該聯(lián)合公告與微軟關(guān)于伊朗多家 APT(高階持續(xù)性威脅)組織演變的單獨(dú)報(bào)告一起發(fā)布,APT 組織越來(lái)越多地利用勒索軟件來(lái)收集資金或擾亂其目標(biāo)。在該報(bào)告中,微軟表示,它一直在跟蹤 6 個(gè)伊朗威脅集團(tuán),它們?cè)?020年9月開(kāi)始的攻擊中一直在部署勒索軟件和滲出數(shù)據(jù)。
微軟挑出了一個(gè)特別"有侵略性"的組織,它稱之為Phosphorus,也被稱為APT35,該公司在過(guò)去兩年中一直在追蹤這個(gè)組織。雖然它以前使用魚叉式釣魚郵件來(lái)引誘受害者,包括2020年美國(guó)大選期間的總統(tǒng)候選人,但微軟表示,該組織現(xiàn)在采用社會(huì)工程策略,在使用Windows內(nèi)置的全磁盤加密功能BitLocker來(lái)加密他們的文件之前,與受害者建立良好的關(guān)系。
文章轉(zhuǎn)載自cnBeta.COM