美国和加拿大称伊朗黑客以“暴力”攻击关键部门

美国、加拿大和澳大利亚的一份报告称，过去一年，伊朗网络攻击者一直在使用“暴力”和其他技术来访问多个关键基础设施组织并窃取信息。

美国网络安全和基础设施局和联邦调查局周三发布的联合咨询称，攻击者的目标是医疗保健、政府、信息技术、工程和能源领域的组织。

该咨询称：“攻击者的目标可能是获取描述受害者网络的凭证和信息，然后将其出售以帮助网络犯罪分子访问。”

加拿大通信安全机构、澳大利亚网络安全中心和澳大利亚联邦警察与美国机构一起撰写了这份联合咨询报告，该报告称该活动可以追溯到 2023 年 10 月。

“暴力”技术涉及系统地猜测密码，以访问受害者的用户和群组电子邮件帐户，或使用密码重置工具。

该通报称，伊朗行为者还对受多重身份验证 (MFA) 保护的账户进行“推送轰炸”——用通知轰炸用户，直到请求被错误批准或 MFA 被关闭。

根据该通报，攻击者随后向 MFA 注册自己的设备，以确保它们与被黑帐户保持连接。

这些机构表示，一旦登录，伊朗行为者就会对受感染的网络进行“发现”，以获得额外的凭证和其他允许访问的信息。

该咨询称：“编写机构评估伊朗行为者在网络犯罪论坛上将这些信息出售给可能使用这些信息进行其他恶意活动的行为者。”

这些机构表示，组织可以通过在身份验证日志中查找重复失败的登录尝试，以及来自“意外区域或陌生设备”的登录和 MFA 身份验证来检测暴力活动。根据已知用户帐户检查 IP 地址也可能会发现受感染的帐户。

组织可以通过审查密码程序、完全删除离职员工的帐户和凭据、实施防网络钓鱼的 MFA 以及持续审查 MFA 设置以保护“可利用的服务”来进一步保护自己。

该咨询称：“这些缓解措施适用于跨部门的关键基础设施实体。”

该通报发布的前一天，微软最新的数字威胁报告将伊朗列为头号网络威胁者，伊朗与俄罗斯和中国一样，越来越多地依靠犯罪网络来领导针对美国及其盟友等对手的网络间谍和黑客行动。

在一个例子中，微软的分析师发现，一个与伊朗有联系的犯罪黑客组织渗透到以色列的一个约会网站，然后试图出售或勒索其获得的个人信息。微软得出的结论是，黑客试图让以色列人难堪并赚钱。

美国官员指责伊朗暗中支持美国抗议以色列与加沙哈马斯发生冲突。微软的报告称，伊朗行为者将美国及其中东盟友（如阿联酋和巴林）作为攻击目标，因为他们认为这些国家在更广泛的中东冲突中支持以色列。

与伊朗、俄罗斯和中国有关的网络也以美国选民为目标，利用虚假网站和社交媒体账户传播有关即将举行的美国总统选举的虚假和误导性言论。

伊朗黑客针对唐纳德·特朗普的竞选活动和一些支持者的电子邮件帐户，窃取了一些材料，联邦调查局表示，黑客试图将这些材料出售给民主党竞选团队，但没有成功。三名伊朗特工被指控实施网络攻击。

伊朗否认了解或参与针对其他国家的网络活动。

——来自美联社的文件

来源链接：

https://globalnews.ca/news/10814131/cybersecurity-iran-brute-force-canada-us/