【安全资讯】FBI、CISA和NSA警告伊朗网络攻击关键基础设施

概要：

近期，FBI、CISA、NSA等多个机构联合发布警告，指出伊朗网络行为者针对关键基础设施的网络攻击活动日益增加。这一警告强调了这些攻击者使用暴力破解等技术，试图获取医疗、政府、能源和信息技术等多个行业的敏感信息。

主要内容：

根据警告，自2023年10月以来，伊朗网络行为者加大了对关键基础设施的渗透力度，主要目标是获取受害者的凭证和网络信息。这些攻击者利用密码喷洒和多因素认证（MFA）疲劳等手段，试图迫使合法用户无意中批准攻击者的访问请求。攻击者在成功入侵后，通常会修改MFA注册信息，以保持对被攻陷网络的持久控制。

在攻击过程中，攻击者通过暴力破解获取有效用户凭证，进而快速注册自己的MFA设备，锁定合法用户的访问权限。报告中提到，攻击者还利用公共面向的Active Directory Federation Service（ADFS）工具重置过期密码，并通过Okta注册新的MFA设备，进一步增强对网络的控制。

此外，攻击者还利用远程桌面协议（RDP）在系统间横向移动，利用Citrix系统进行外部访问，扩大对网络的控制范围。为了应对这些威胁，组织被建议实施强有力的网络安全防御措施，特别是在MFA和密码安全方面，确保所有账户使用强密码，并定期审查MFA设置，以防止暴力破解和凭证访问活动的发生。