DHS CISA警告伊朗黑客使用數(shù)據(jù)擦除惡意軟件的習(xí)慣

美國國土安全部的網(wǎng)絡(luò)安全機(jī)構(gòu)警告說，伊朗黑客的網(wǎng)絡(luò)活動有所增加，并敦促美國公司采取保護(hù)措施來對付這些黑客組織最常見的做法 - 使用數(shù)據(jù)擦除惡意軟件，憑證填充攻擊，密碼噴涂和魚叉式網(wǎng)絡(luò)釣魚該警告是發(fā)表在鳴叫由網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)總監(jiān)Christopher克雷布斯。據(jù)CBS新聞報道，隨著伊朗黑客在美國與伊朗之間的緊張局勢升級后，針對美國目標(biāo)發(fā)動了新一輪的網(wǎng)絡(luò)攻擊，CISA警報正式出現(xiàn)。

根據(jù)雅虎新聞報道，美國已經(jīng)對這些伊朗的網(wǎng)絡(luò)攻擊作出了反響。

預(yù)計(jì)兩國之間的無聲網(wǎng)絡(luò)戰(zhàn)將持續(xù)下去，現(xiàn)在，CISA領(lǐng)導(dǎo)層警告美國企業(yè)采取保護(hù)措施，對付已知的伊朗威脅行為者采用的最常見的黑客技術(shù)，例如：

魚叉式網(wǎng)絡(luò)釣魚

- 伊朗黑客的首選技術(shù)，美國司法部過去曾多次指控這些技術(shù)。

憑據(jù)填充

- 使用在第三方服務(wù)上泄露的用戶名和密碼組合來訪問其他服務(wù)上的帳戶。

密碼噴射

- 攻擊方法，它采用大量用戶名并使用單個密碼(如123456或qwerty)循環(huán)它們，允許黑客破壞密碼安全性較差的帳戶。

數(shù)據(jù)清理工具

- 刪除已經(jīng)受損系統(tǒng)上的數(shù)據(jù)以防止取證分析的惡意軟件。

國土安全部網(wǎng)絡(luò)負(fù)責(zé)人@CISAKrebs發(fā)表聲明稱，伊朗的活動正在加緊進(jìn)行。警告他們的一張電話卡正在擦拭他們感染的網(wǎng)絡(luò)，所以不要妥協(xié)。

伊朗黑客過去曾使用數(shù)據(jù)擦除惡意軟件。2012年，他們針對沙特阿拉伯沙特阿美公司和卡塔爾的RasGas國家石油公司部署了Shamoon(DisTrack)惡意軟件。

惡意軟件清除了硬盤驅(qū)動器，導(dǎo)致兩家公司暫時停止運(yùn)營，導(dǎo)致巨額財(cái)務(wù)損失。據(jù)報道，Shamoon擦掉了超過35,000臺沙特阿美公司的硬盤。

該惡意軟件在2016年和2018年再次被使用，最后一次事件針對的是一家活躍在中東的意大利石油和天然氣公司的網(wǎng)絡(luò)。

隨著美國與伊朗發(fā)生直接沖突，美國當(dāng)局擔(dān)心這種破壞性襲擊可能很快就會針對美國公司。

克雷布斯的完整聲明如下：

華盛頓 - 針對有關(guān)網(wǎng)絡(luò)安全威脅增加的報道，國土安全部(DHS)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)主任Christopher C. Krebs發(fā)表了以下聲明：

“CISA意識到最近伊朗政權(quán)行為者和代理人針對美國工業(yè)和政府機(jī)構(gòu)的惡意網(wǎng)絡(luò)活動有所增加。我們將繼續(xù)與我們的情報界和網(wǎng)絡(luò)安全合作伙伴合作，監(jiān)控伊朗的網(wǎng)絡(luò)活動，分享信息，并采取行動。保持美國和我們的盟友安全的步驟。

“伊朗政權(quán)演員和代理人越來越多地使用破壞性的'雨刷'攻擊，除了竊取數(shù)據(jù)和金錢之外，還要做更多的事情。這些努力通常是通過魚叉式網(wǎng)絡(luò)釣魚，密碼噴射和憑證填充等常見策略實(shí)現(xiàn)的。如果您認(rèn)為自己可能會丟失數(shù)據(jù)，那么您可能會很快陷入失去整個網(wǎng)絡(luò)的境地。

“在這些時候，重要的是要確保你已經(jīng)支持你的基本防御，比如使用多因素身份驗(yàn)證，如果你懷疑發(fā)生了事故 - 請認(rèn)真對待并迅速采取行動。你可以找到其他技巧和最佳實(shí)踐來保持安全在線這里。