原始发行日期:2020年12月3日
伊朗的网络威胁参与者一直在不断提高其进攻性网络能力。他们继续从事更常规的攻击性网络活动,包括网站毁损,分布式拒绝服务(DDoS)攻击,个人身份信息(PII)盗窃,以及更高级的活动,包括社交媒体驱动的影响力操作,破坏性恶意软件,以及潜在的网络动能攻击。
网络安全和基础结构安全局(CISA)鼓励用户和管理员查看联合网络安全咨询AA20-259A:伊朗威胁演员利用VPN漏洞和活动警报AA20-133A:十大常规利用漏洞以获取有关已知的伊朗高级持续性威胁的信息(APT)演员战术,技术和程序(TTP)。
有关伊朗网络威胁的更多信息,请查看以下产品。
- 联合网络安全咨询AA20-304A:确定了伊朗高级持续威胁演员已获得选民登记数据
- 联合网络安全咨询AA20-296B:伊朗高级持续威胁行为者威胁与选举有关的系统
- 恶意软件分析报告AR20-259A:MAR-10297887-1.v2 –伊朗Web Shell
- 活动警报AA20-006A:伊朗对巴格达的美国军事打击进行网络反应的潜力
- CISA见解:地缘政治紧张局势和威胁加剧
提供此产品时要遵守本通知以及本隐私和使用政策。