原始發行日期:2020年12月3日
伊朗的網絡威脅參與者一直在不斷提高其進攻性網絡能力。他們繼續從事更常規的攻擊性網絡活動,包括網站毀損,分佈式拒絕服務(DDoS)攻擊,個人身份信息(PII)盜竊,以及更高級的活動,包括社交媒體驅動的影響力操作,破壞性惡意軟件,以及潛在的網絡動能攻擊。
網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看聯合網絡安全諮詢AA20-259A:伊朗威脅演員利用VPN漏洞和活動警報AA20-133A:十大常規利用漏洞以獲取有關已知的伊朗高級持續性威脅的信息(APT)演員戰術,技術和程序(TTP)。
有關伊朗網絡威脅的更多信息,請查看以下產品。
- 聯合網絡安全諮詢AA20-304A:確定了伊朗高級持續威脅演員已獲得選民登記數據
- 聯合網絡安全諮詢AA20-296B:伊朗高級持續威脅行為者威脅與選舉有關的系統
- 惡意軟件分析報告AR20-259A:MAR-10297887-1.v2 –伊朗Web Shell
- 活動警報AA20-006A:伊朗對巴格達的美國軍事打擊進行網絡反應的潛力
- CISA見解:地緣政治緊張局勢和威脅加劇
提供此產品時要遵守本通知以及本隱私和使用政策。