DHS CISA警告伊朗黑客使用數(shù)據(jù)擦除惡意軟件的習(xí)慣

2019-06-23 17:35:22 編輯：來(lái)源：

導(dǎo)讀美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全機(jī)構(gòu)警告說(shuō)，伊朗黑客的網(wǎng)絡(luò)活動(dòng)有所增加，并敦促美國(guó)公司采取保護(hù)措施來(lái)對(duì)付這些黑客組織最常見(jiàn)的做法 - 使用

美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全機(jī)構(gòu)警告說(shuō)，伊朗黑客的網(wǎng)絡(luò)活動(dòng)有所增加，并敦促美國(guó)公司采取保護(hù)措施來(lái)對(duì)付這些黑客組織最常見(jiàn)的做法 - 使用數(shù)據(jù)擦除惡意軟件，憑證填充攻擊，密碼噴涂和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)該警告是發(fā)表在鳴叫由網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)總監(jiān)Christopher克雷布斯。據(jù)CBS新聞報(bào)道，隨著伊朗黑客在美國(guó)與伊朗之間的緊張局勢(shì)升級(jí)后，針對(duì)美國(guó)目標(biāo)發(fā)動(dòng)了新一輪的網(wǎng)絡(luò)攻擊，CISA警報(bào)正式出現(xiàn)。

根據(jù)雅虎新聞報(bào)道，美國(guó)已經(jīng)對(duì)這些伊朗的網(wǎng)絡(luò)攻擊作出了反響。

預(yù)計(jì)兩國(guó)之間的無(wú)聲網(wǎng)絡(luò)戰(zhàn)將持續(xù)下去，現(xiàn)在，CISA領(lǐng)導(dǎo)層警告美國(guó)企業(yè)采取保護(hù)措施，對(duì)付已知的伊朗威脅行為者采用的最常見(jiàn)的黑客技術(shù)，例如：

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)

- 伊朗黑客的首選技術(shù)，美國(guó)司法部過(guò)去曾多次指控這些技術(shù)。

憑據(jù)填充

- 使用在第三方服務(wù)上泄露的用戶名和密碼組合來(lái)訪問(wèn)其他服務(wù)上的帳戶。

密碼噴射

- 攻擊方法，它采用大量用戶名并使用單個(gè)密碼(如123456或qwerty)循環(huán)它們，允許黑客破壞密碼安全性較差的帳戶。

數(shù)據(jù)清理工具

- 刪除已經(jīng)受損系統(tǒng)上的數(shù)據(jù)以防止取證分析的惡意軟件。

國(guó)土安全部網(wǎng)絡(luò)負(fù)責(zé)人@CISAKrebs發(fā)表聲明稱，伊朗的活動(dòng)正在加緊進(jìn)行。警告他們的一張電話卡正在擦拭他們感染的網(wǎng)絡(luò)，所以不要妥協(xié)。

伊朗黑客過(guò)去曾使用數(shù)據(jù)擦除惡意軟件。2012年，他們針對(duì)沙特阿拉伯沙特阿美公司和卡塔爾的RasGas國(guó)家石油公司部署了Shamoon(DisTrack)惡意軟件。

惡意軟件清除了硬盤驅(qū)動(dòng)器，導(dǎo)致兩家公司暫時(shí)停止運(yùn)營(yíng)，導(dǎo)致巨額財(cái)務(wù)損失。據(jù)報(bào)道，Shamoon擦掉了超過(guò)35,000臺(tái)沙特阿美公司的硬盤。

該惡意軟件在2016年和2018年再次被使用，最后一次事件針對(duì)的是一家活躍在中東的意大利石油和天然氣公司的網(wǎng)絡(luò)。

隨著美國(guó)與伊朗發(fā)生直接沖突，美國(guó)當(dāng)局擔(dān)心這種破壞性襲擊可能很快就會(huì)針對(duì)美國(guó)公司。

克雷布斯的完整聲明如下：

華盛頓 - 針對(duì)有關(guān)網(wǎng)絡(luò)安全威脅增加的報(bào)道，國(guó)土安全部(DHS)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)主任Christopher C. Krebs發(fā)表了以下聲明：

“CISA意識(shí)到最近伊朗政權(quán)行為者和代理人針對(duì)美國(guó)工業(yè)和政府機(jī)構(gòu)的惡意網(wǎng)絡(luò)活動(dòng)有所增加。我們將繼續(xù)與我們的情報(bào)界和網(wǎng)絡(luò)安全合作伙伴合作，監(jiān)控伊朗的網(wǎng)絡(luò)活動(dòng)，分享信息，并采取行動(dòng)。保持美國(guó)和我們的盟友安全的步驟。

“伊朗政權(quán)演員和代理人越來(lái)越多地使用破壞性的'雨刷'攻擊，除了竊取數(shù)據(jù)和金錢之外，還要做更多的事情。這些努力通常是通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，密碼噴射和憑證填充等常見(jiàn)策略實(shí)現(xiàn)的。如果您認(rèn)為自己可能會(huì)丟失數(shù)據(jù)，那么您可能會(huì)很快陷入失去整個(gè)網(wǎng)絡(luò)的境地。

“在這些時(shí)候，重要的是要確保你已經(jīng)支持你的基本防御，比如使用多因素身份驗(yàn)證，如果你懷疑發(fā)生了事故 - 請(qǐng)認(rèn)真對(duì)待并迅速采取行動(dòng)。你可以找到其他技巧和最佳實(shí)踐來(lái)保持安全在線這里。