【安全资讯】美国警告伊朗针对关键基础设施的网络安全威胁

概要：

美国网络安全机构、FBI和NSA今日发布紧急警告，指出伊朗附属黑客可能对美国关键基础设施发动网络攻击。尽管目前没有迹象表明正在进行此类活动，但由于中东地区当前的动荡局势以及以往与伊朗相关的网络攻击，CISA敦促关键基础设施组织和其他潜在目标加强防御监控。

主要内容：

美国网络安全机构在一份联合情况说明书中警告称，与以色列国防和研究有关联的国防工业基础（DIB）公司面临更高的攻击风险。能源、水利和医疗卫生等关键基础设施领域的组织也被视为潜在目标。

伊朗威胁行为者以利用未修补漏洞或使用默认密码入侵系统而闻名。例如，2023年11月，伊朗革命卫队附属的黑客入侵了宾夕法尼亚州的一家水处理设施，通过攻击暴露在互联网上的Unitronics可编程逻辑控制器（PLCs）实现入侵。

此外，伊朗附属黑客还经常与黑客活动分子合作或直接充当黑客活动分子，进行分布式拒绝服务（DDoS）攻击或篡改网站。这些攻击通常与政治动机的信息相结合，攻击者在X和Telegram等平台上宣传其活动。

伊朗威胁行为者还被观察到使用勒索软件或与俄罗斯勒索软件团伙（如NoEscape、Ransomhouse和ALPHV）合作。许多此类攻击针对以色列公司，攻击者加密设备并泄露窃取的数据。在某些情况下，攻击者甚至使用数据擦除器而非勒索软件，对组织实施破坏性攻击。