原始發布日期:2021 年 11 月 17 日
CISA、聯邦調查局 (FBI)、澳大利亞網絡安全中心 (ACSC) 和英國國家網絡安全中心 (NCSC) 發布了一份聯合網絡安全公告,強調了高級持續威脅 (APT) 正在進行的惡意網絡活動FBI、CISA、ACSC 和 NCSC 評估的組織與伊朗政府有關。 FBI 和 CISA 已經觀察到這種由伊朗政府資助的 APT 利用 Fortinet 和 Microsoft Exchange ProxyShell 漏洞在後續操作(包括部署勒索軟件)之前獲得對系統的初始訪問權限。
聯合網絡安全諮詢 AA21-321A 提供了觀察到的策略和技術,以及 FBI、CISA、ACSC 和 NCSC 評估的可能與伊朗政府資助的 APT 活動有關的妥協指標。 FBI、CISA、ACSC 和 NCSC 敦促關鍵基礎設施組織應用諮詢中列出的建議,以降低來自伊朗政府資助的網絡行為者的危害風險。
CISA 還建議審查其伊朗網絡威脅概述和其他與伊朗相關的建議。
本產品的提供受本通知和本隱私和使用政策的約束。