原始发布日期:2021 年 11 月 17 日
CISA、联邦调查局 (FBI)、澳大利亚网络安全中心 (ACSC) 和英国国家网络安全中心 (NCSC) 发布了一份联合网络安全公告,强调了高级持续威胁 (APT) 正在进行的恶意网络活动FBI、CISA、ACSC 和 NCSC 评估的组织与伊朗政府有关。 FBI 和 CISA 已经观察到这种由伊朗政府资助的 APT 利用 Fortinet 和 Microsoft Exchange ProxyShell 漏洞在后续操作(包括部署勒索软件)之前获得对系统的初始访问权限。
联合网络安全咨询 AA21-321A 提供了观察到的策略和技术,以及 FBI、CISA、ACSC 和 NCSC 评估的可能与伊朗政府资助的 APT 活动有关的妥协指标。 FBI、CISA、ACSC 和 NCSC 敦促关键基础设施组织应用咨询中列出的建议,以降低来自伊朗政府资助的网络行为者的危害风险。
CISA 还建议审查其伊朗网络威胁概述和其他与伊朗相关的建议。
本产品的提供受本通知和本隐私和使用政策的约束。