美国和英国最近锁定了多起利用微软和Fortinet的安全漏洞对伊朗发动的网络攻击。

美国、英国指责伊朗对微软、Fortinet进行网络攻击

美国、英国和澳大利亚的网络安全主管部门已经注意到，伊朗发起的攻击针对的是现有的安全漏洞，如CVE-2018-13379、CVE-2019-5591、CVE-2020-12812、CVE-2018-13379。

美国联邦调查局(fbi)和美国网络安全基础设施安全局(Cybersecurity Infrastructure Security Agency)已经发布了一份联合声明声明他指出，幕后黑手是伊朗政府支持的组织。

确切地说，FBI和CISA注意到APT组织是自10月以来针对Microsoft Exchange ProxyShell漏洞的多次攻击的幕后黑手，更不用说它还追踪了自3月份以来在Fortinet上发现的漏洞。

美国网络安全部门的联合声明进一步指出，就连澳大利亚网络安全中心(ACSC)“也意识到这个APT组织在澳大利亚使用了同样的微软Exchange漏洞。”

伊朗主导的针对微软、Fortinet的网络攻击

上述当局对据称由伊朗实施的网络攻击的警告进一步暴露了该计划。

黑客们没有针对特定的个人或组织，而是把重点放在了微软和Fortinet现有的漏洞上。

在此之后，攻击者的下一步行动可能会以臭名昭著的勒索软件攻击、数据泄露甚至敲诈勒索告终。

这些黑客正在渗透的安全漏洞允许他们对受害者的设备进行管理访问。反过来，他们可以打开一种名为BitLocker的服务，该服务会加密受害者的所有文件。

然后，攻击者会要求支付巨额赎金，以归还所有加密文件。

读也:新的微软Defender反勒索软件AI增强了当前的云保护功能

Fortinet的漏洞

根据报告ZDNet,自4月以来，FBI和CISA已经就一些漏洞发布了联合警告都是在福蒂内发现的

因此，在7月份，Fortinet的安全漏洞被上述当局列入前30个被利用的漏洞。

微软安全漏洞

另一方面，微软已经意识到伊朗组织已经瞄准了他们软件上发现的漏洞。

因此，这家科技巨头在去年1万博体育登录首页1月17日发布了关于六个伊朗黑客组织专门渗透Exchange ProxyShell安全问题的警告。

除此之外，ZDNet在同一份报告中指出Microsoft Exchange漏洞之前被中国支持的黑客攻击过。

相关文章:伊朗禁止加密货币挖矿，以节省电力，防止主要城市停电

本文归科技时报所有万博体育登录首页

泰杰·鲍里斯(Teejay Boris