对伊朗网络活动的意识增强

原始发行日期：2020年12月3日

伊朗的网络威胁参与者一直在不断提高其进攻性网络能力。他们继续从事更常规的攻击性网络活动，包括网站毁损，分布式拒绝服务（DDoS）攻击，个人身份信息（PII）盗窃，以及更高级的活动，包括社交媒体驱动的影响力操作，破坏性恶意软件，以及潜在的网络动能攻击。

网络安全和基础结构安全局（CISA）鼓励用户和管理员查看联合网络安全咨询AA20-259A：伊朗威胁演员利用VPN漏洞和活动警报AA20-133A：十大常规利用漏洞以获取有关已知的伊朗高级持续性威胁的信息（APT）演员战术，技术和程序（TTP）。

有关伊朗网络威胁的更多信息，请查看以下产品。

• 联合网络安全咨询AA20-304A：确定了伊朗高级持续威胁演员已获得选民登记数据
• 联合网络安全咨询AA20-296B：伊朗高级持续威胁行为者威胁与选举有关的系统
• 恶意软件分析报告AR20-259A：MAR-10297887-1.v2 –伊朗Web Shell
• 活动警报AA20-006A：伊朗对巴格达的美国军事打击进行网络反应的潜力
• CISA见解：地缘政治紧张局势和威胁加剧

Source link