DHS CISA警告伊朗黑客使用数据擦除恶意软件的习惯

美国国土安全部的网络安全机构警告说，伊朗黑客的网络活动有所增加，并敦促美国公司采取保护措施来对付这些黑客组织最常见的做法 - 使用数据擦除恶意软件，凭证填充攻击，密码喷涂和鱼叉式网络钓鱼该警告是发表在鸣叫由网络安全和基础设施安全局(CISA)总监Christopher克雷布斯。据CBS新闻报道，随着伊朗黑客在美国与伊朗之间的紧张局势升级后，针对美国目标发动了新一轮的网络攻击，CISA警报正式出现。

根据雅虎新闻报道，美国已经对这些伊朗的网络攻击作出了反响。

预计两国之间的无声网络战将持续下去，现在，CISA领导层警告美国企业采取保护措施，对付已知的伊朗威胁行为者采用的最常见的黑客技术，例如：

鱼叉式网络钓鱼

- 伊朗黑客的首选技术，美国司法部过去曾多次指控这些技术。

凭据填充

- 使用在第三方服务上泄露的用户名和密码组合来访问其他服务上的帐户。

密码喷射

- 攻击方法，它采用大量用户名并使用单个密码(如123456或qwerty)循环它们，允许黑客破坏密码安全性较差的帐户。

数据清理工具

- 删除已经受损系统上的数据以防止取证分析的恶意软件。

国土安全部网络负责人@CISAKrebs发表声明称，伊朗的活动正在加紧进行。警告他们的一张电话卡正在擦拭他们感染的网络，所以不要妥协。

伊朗黑客过去曾使用数据擦除恶意软件。2012年，他们针对沙特阿拉伯沙特阿美公司和卡塔尔的RasGas国家石油公司部署了Shamoon(DisTrack)恶意软件。

恶意软件清除了硬盘驱动器，导致两家公司暂时停止运营，导致巨额财务损失。据报道，Shamoon擦掉了超过35,000台沙特阿美公司的硬盘。

该恶意软件在2016年和2018年再次被使用，最后一次事件针对的是一家活跃在中东的意大利石油和天然气公司的网络。

随着美国与伊朗发生直接冲突，美国当局担心这种破坏性袭击可能很快就会针对美国公司。

克雷布斯的完整声明如下：

华盛顿 - 针对有关网络安全威胁增加的报道，国土安全部(DHS)网络安全和基础设施安全局(CISA)主任Christopher C. Krebs发表了以下声明：

“CISA意识到最近伊朗政权行为者和代理人针对美国工业和政府机构的恶意网络活动有所增加。我们将继续与我们的情报界和网络安全合作伙伴合作，监控伊朗的网络活动，分享信息，并采取行动。保持美国和我们的盟友安全的步骤。

“伊朗政权演员和代理人越来越多地使用破坏性的'雨刷'攻击，除了窃取数据和金钱之外，还要做更多的事情。这些努力通常是通过鱼叉式网络钓鱼，密码喷射和凭证填充等常见策略实现的。如果您认为自己可能会丢失数据，那么您可能会很快陷入失去整个网络的境地。

“在这些时候，重要的是要确保你已经支持你的基本防御，比如使用多因素身份验证，如果你怀疑发生了事故 - 请认真对待并迅速采取行动。你可以找到其他技巧和最佳实践来保持安全在线这里。