美国情报部门警告称尽管停火,伊朗网络威胁仍然存在.
尽管伊朗和以色列宣布停火,并且正在进行旨在永久解决冲突的谈判,但伊朗支持的网络行为者和支持德黑兰的黑客组织仍可能进行恶意网络活动。
尽管伊朗和以色列宣布停火,并且正在进行旨在永久解决冲突的谈判,但伊朗支持的网络行为者和支持德黑兰的黑客组织仍可能进行恶意网络活动。
此警告已由四个美国联邦机构发布,一份于 6 月 30 日发布的安全公告。该文件称,伊朗支持的威胁行为者可以将安全性较差的美国网络和互联网连接设备作为攻击目标,进行破坏性攻击,特别是通过弱密码获得访问权限或利用未修补或过时软件中的已知或未知漏洞。
“当专门针对运营技术 (OT) 时,这些恶意网络行为者还使用系统工程和诊断工具来攻击工程和作员设备、性能和安全系统以及供应商和第三方维护和监控系统等实体,”此外,与伊朗结盟的黑客活动家可能会对网站进行污损,并泄露从受害者那里泄露的敏感信息。黑客活动家甚至可能与出于经济动机的团体合作,针对美国组织部署勒索软件和网络勒索活动。该文件强调,属于美国国防工业基地 (DIB) 的公司,尤其是那些与以色列研究和国防公司拥有股份或有关系的公司,“面临更高的风险”。DIB 包括为美国国防部 (DoD) 提供基本商品和服务的众多国内外公司。这包括参与国防研发、制造、物流和军事设备维护的实体。
评论0次