标签： 伊朗黑客

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell （CVE-2021-44228）远程代码执行漏洞的攻击方式，在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。 联合公告中写道：“在事件响应活动过程中，CISA确定网络威胁...

美国网络安全及基础设施安全局（CISA）本周指出，该局在参与一个联邦文职行政部门（Federal Civilian Executive Branch，FCEB）的安全事件应变时，发现伊朗黑客利用了未修补的Log4Shell漏洞，于受害组织植入了XMRig挖矿程序，还在组织内部横向移动、窃取凭证，同时安装了反向代理工具Ngrok企图长驻。 由CISA负责管辖的FCEB组织有数十个，CISA并未公布受...

美国近日警告称，伊朗国家支持的黑客正利用勒索软件等手段，对关键基础设施领域的美国组织发起攻击。本周三，美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、澳大利亚网络安全中心（ACSC）和英国国家网络安全中心（NCSC）联合发布了一项罕见的警告，公开将伊朗与勒索软件联系在一起。 公告中表示，目前发现的证据表明伊朗支持的攻击者至少从 3 月开始利用 Fortinet 漏洞，从 10 月开...

路透社：根据扫描恶意网址的网站上的存档发现，黑客在4月时曾向吉利德的法律和公司事务高管，发送了一个窃取密码的虚假电邮登录页面。密切跟踪伊朗黑客活动的以色列网络安全公司ClearSky首席情报研究员Ohad Zaidenberg 调查了这些攻击，认定伊朗黑客组织冒充记者，试图窃取吉利德员工的电邮帐户。另一位匿名研究人员证实，黑客攻击中使用的网络域和托管服务器与伊朗相关。 伊朗驻联合国代表否认伊朗和这...

CNN报道截图CNN报道截图 [环球网报道 记者 张晓雅]美国有线电视新闻网（CNN）8日援引互联网安全研究人员以及美国州政府官员消息称，在伊朗伊斯兰革命卫队下属“圣城旅”指挥官苏莱曼尼遭美国暗杀后，源自伊朗的黑客对全球网络的攻击次数增加了近2倍，并加大了对美国计算机网络的攻击力度。不过他们还表示，黑客们取得的“成功”仍是有限的。 美国网络安全公司CloudFlare表示，苏莱曼尼遇袭事件发生后不...