【安全资讯】FBI、CISA和NSA警告伊朗网络攻击关键基础设施
概要:
近期,FBI、CISA、NSA等多个机构联合发布警告,指出伊朗网络行为者针对关键基础设施的网络攻击活动日益增加。这一警告强调了这些攻击者使用暴力破解等技术,试图获取医疗、政府、能源和信息技术等多个行业的敏感信息。主要内容:
根据警告,自2023年10月以来,伊朗网络行为者加大了对关键基础设施的渗透力度,主要目标是获取受害者的凭证和网络信息。这些攻击者利用密码喷洒和多因素认证(MFA)疲劳等手段,试图迫使合法用户无意中批准攻击者的访问请求。攻击者在成功入侵后,通常会修改MFA注册信息,以保持对被攻陷网络的持久控制。在攻击过程中,攻击者通过暴力破解获取有效用户凭证,进而快速注册自己的MFA设备,锁定合法用户的访问权限。报告中提到,攻击者还利用公共面向的Active Directory Federation Service(ADFS)工具重置过期密码,并通过Okta注册新的MFA设备,进一步增强对网络的控制。
此外,攻击者还利用远程桌面协议(RDP)在系统间横向移动,利用Citrix系统进行外部访问,扩大对网络的控制范围。为了应对这些威胁,组织被建议实施强有力的网络安全防御措施,特别是在MFA和密码安全方面,确保所有账户使用强密码,并定期审查MFA设置,以防止暴力破解和凭证访问活动的发生。
相关链接
https://securityonline.info/fbi-cisa-nsa-warn-of-iranian-cyberattacks-on-critical-infrastructure/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享