美国发布联合警告称,伊朗黑客组织对关键基础设施领域的组织发起攻击。美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)周三联合发布罕见警告,伊朗公开与勒索软件有关。公告称,目前发现的证据表明,伊朗支持的攻击者至少从3月开始就一直在利用Fortinet漏洞,从10月开始就一直在利用MicrosoftExchangeProxyShell漏洞,以获取美国交通和公共卫生部门的关键基础设施组织以及在澳大利亚。组织。最终,黑客的目标是使用此访问权限进行后续操作,例如数据泄露、勒索和部署勒索软件。例如,在5月,黑客滥用Fortigate设备访问托管美国市政域名的网络服务器。接下来的一个月,CISA和FBI观察到黑客利用Fortinet中的漏洞来访问美国一家专门从事儿童医疗保健的医院的网络。该联合声明与微软的另一份报告同时发布,该报告涉及伊朗几个APT(高级持续威胁)组织的演变,这些组织越来越多地使用勒索软件来收集资金或破坏他们的目标。微软在报告中表示,它一直在追踪六个伊朗威胁组织,这些组织在2020年9月开始的攻击中一直在部署勒索软件并窃取数据。微软挑出了一个特别“激进”的组织,它称之为Phosphorus,也称为APT35,该组织该公司过去两年一直在跟踪。虽然它之前曾使用鱼叉式网络钓鱼电子邮件来引诱受害者,包括2020年美国大选期间的总统候选人,但微软表示,该组织现在正在采用社会工程策略,使用Windows内置的全磁盘加密功能BitLocker对其进行加密。立案前与被害人搞好关系。
