美军6月21日空袭伊朗核设施后,美国国土安全部于22日紧急发布预警称,伊朗相关的黑客组织构成的网络攻击风险正在升级。亲伊朗黑客"313小组"宣称已对特朗普的"真相社交"平台发动DDoS攻击并致其短暂瘫痪,美国相关机构需警惕此类攻击。
6月22日,美国国土安全部(DHS)警告称,伊朗支持的黑客组织及亲伊朗黑客活动分子构成的网络攻击风险正在升级。该预警通过周日的“国家恐怖主义预警系统公告”发布,指出伊朗冲突导致美国本土进入“威胁加剧环境”,可能面临针对美国网络的“低级别”网络攻击。
公告明确表示:“若伊朗领导人发布宗教指令,号召对本土目标实施报复性暴力行动,美国境内暴力极端分子独立动员发动袭击的可能性将显著增加。”同时强调:“近期多起本土恐怖袭击均由反犹太或反以色列情绪驱动,持续的以伊冲突可能刺激美国境内个体策划更多攻击。”
在公告中,DHS还警示需警惕黑客活动分子与伊朗政府关联黑客协同实施的网络攻击,此类攻击曾针对安全防护薄弱的美方网络。此前10月,美国、加拿大和澳大利亚当局联合通报,伊朗黑客正充当初始访问代理,通过暴力破解、密码喷洒及多重验证疲劳攻击(又称推送轰炸攻击)入侵医疗、政府、信息技术、工程和能源领域机构。
在8月发布的另一份通报中,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)及国防部网络犯罪中心(DC3)曾警告需防范代号Br0k3r(亦称Pioneer Kitten、Fox Kitten等)的伊朗黑客组织。该组织被认定为受国家支持,通过向勒索软件团伙出售入侵网络初始访问权限并参与利润分成牟利。
尽管DHS未在公告中明示,此次预警很可能与美军最新行动直接相关:
6月21日,美军对伊朗福尔多、纳坦兹和伊斯法罕三处核心核设施发动空袭,美国总统特朗普称此次行动为“军事胜利”,并警告若德黑兰拒绝和谈将面临“更大规模打击”。
6月21日晚,美国发动“午夜之锤”军事行动
此次军事行动引发网络空间连锁反应——亲伊朗黑客组织“313小组”宣称对特朗普的“真相社交”(Truth Social)平台发动分布式拒绝服务攻击(DDoS)致其短暂瘫痪。
伊朗外交部长阿拉格齐回应此次袭击时警告将产生“永久性后果”,并表示“伊朗保留捍卫主权、利益及人民的一切选项”。
转载请注明出处@安全威胁纵横,封面由chatgpt生成;
消息来源:https://www.bleepingcomputer.com/news/security/us-homeland-security-warns-of-escalating-iranian-cyberattack-risks/
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):特朗普社交平台被攻陷!DHS 预警:伊朗黑客正锁定美国网络
评论