一份来自美国、加拿大和澳大利亚的报告称,伊朗的网络攻击者在过去的一年里一直使用“蛮力”和其他技术进入多个关键基础设施组织并窃取信息。
美国网络安全和基础设施局(U.S. Cybersecurity and Infrastructure Agency)和联邦调查局(Federal Bureau of Investigation)周三发布的联合报告说,黑客的目标是医疗保健、政府、信息技术、工程和能源部门的组织。
报告称:“攻击者的目标可能是获取描述受害者网络的凭证和信息,然后将这些信息出售给网络犯罪分子。”
加拿大通信安全机构、澳大利亚网络安全中心和澳大利亚联邦警察与美国机构一起撰写了这份联合咨询报告,报告称这些活动可以追溯到2023年10月。
“暴力破解”技术包括系统地猜测密码,以进入受害者的用户和群组电子邮件帐户,或者使用密码重置工具。
下面的故事继续
报告说,伊朗黑客还对受多因素认证(MFA)保护的账户使用“推送轰炸”——用通知轰炸用户,直到请求被错误批准或MFA被关闭。
根据该公告,攻击者随后将自己的设备注册到MFA,以确保它们与被入侵的账户保持连接。
[01:42]审计长发现,加拿大各机构在应对日益增长的网络犯罪威胁方面装备不足
这些机构表示,一旦登录,伊朗黑客就会对被入侵的网络进行“发现”,以获取额外的凭证和其他允许访问的信息。
获取突发国家新闻对于影响加拿大和世界各地的新闻,注册突发新闻警报,当它们发生时直接发送给您。通过提供您的电子邮件地址,您已阅读并同意环球新闻的条款和条件以及隐私政策。
报告称:“作者机构评估伊朗行为者在网络犯罪论坛上将这些信息出售给可能利用这些信息进行其他恶意活动的行为者。”
这些机构表示,组织可以通过在身份验证日志中查找多次失败的登录尝试,以及从“意想不到的地方或不熟悉的设备”登录和MFA身份验证来检测暴力破解活动。根据已知用户帐户检查IP地址也可能会发现受损帐户。
下面的故事继续
组织可以通过检查密码程序、完全删除离职员工的帐户和凭据、实施防网络钓鱼的MFA和持续检查MFA设置来保护“可利用的服务”来进一步保护自己。
报告称:“这些缓解措施适用于各个部门的关键基础设施实体。”
在微软发布最新数字威胁报告的前一天,该报告将伊朗列为头号网络威胁行为者。伊朗与俄罗斯和中国一样,越来越依赖犯罪网络来领导针对美国及其盟友等对手的网络间谍和黑客行动。
美国宇航局对木星卫星木卫二的任务开始了奥肯那根中央铁路公司俱乐部的火车表演诺贝尔奖得主杰弗里·辛顿对人工智能的危险发出警告卡尔加里的图书馆在遭受网络攻击后什么时候能重新开放,目前还没有时间表
有话要说...