原始发行日期:2020年10月30日
网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已发布针对伊朗高级持续威胁(APT)参与者的联合网络安全咨询,这些参与者针对美国各州网站,包括选举网站,以获取选民注册数据。联合网络安全咨询AA20-304A:确定的伊朗APT演员获得选民登记数据可为受影响实体提供折衷指标和建议的缓解措施。
CISA和FBI的分析表明,该行动者在2020年9月20日至9月28日之间使用Acunetix漏洞扫描程序扫描了州网站,包括州选举网站。此外,CISA和FBI观察到该演员试图在2020年9月29日至10月17日期间利用网站获取选民登记数据的副本。这包括尝试利用已知漏洞,目录遍历,结构化查询语言(SQL)注入,Web Shell上传,并利用网站中的独特缺陷。 CISA和FBI可以确认演员已成功获得至少一个州的选民登记数据。
CISA和FBI建议组织不要定期使用Acunetix监视其日志中是否有源自此通报中提供的IP地址的任何相关活动,并认为这是恶意的侦察行为。
提供此产品时要遵守本通知以及本隐私和使用政策。
This website uses cookies.