原始發行日期:2020年10月30日
網絡安全和基礎設施安全局(CISA)和聯邦調查局(FBI)已發布針對伊朗高級持續威脅(APT)參與者的聯合網絡安全諮詢,這些參與者針對美國各州網站,包括選舉網站,以獲得選民註冊數據。聯合網絡安全諮詢AA20-304A:確定的伊朗APT演員獲得選民登記數據,為受影響的實體提供了折衷的指標和建議的緩解措施。
CISA和FBI的分析表明,該參與者在2020年9月20日至9月28日之間使用Acunetix漏洞掃描程序掃描了州網站,包括州選舉網站。此外,CISA和FBI觀察到該演員試圖利用網站獲取2020年9月29日至10月17日之間的選民登記數據的副本。這包括嘗試利用已知漏洞,目錄遍歷,結構化查詢語言(SQL)注入,Web Shell上傳,並利用網站中的獨特缺陷。 CISA和FBI可以確認演員已成功獲得至少一個州的選民登記數據。
CISA和FBI建議那些不定期使用Acunetix監視其日誌中是否有源自此通報中提供的IP地址的任何相關活動的組織,並將其視為惡意偵察行為。
提供此產品時要遵守本通知以及本隱私和使用政策。