美国网络安全和情报机构联合发布警报，警告伊朗支持的黑客可能发动网络攻击。文章指出，尽管目前尚未发现伊朗直接的网络攻击行动，但相关活动有所增加。伊朗黑客常利用软件漏洞、弱密码等手段进行攻击，目标包括国防工业基地公司，尤其是与以色列相关的企业。建议采取隔离关键资产、强化认证机制、及时修补漏洞、建立OT流程控制和攻击面评估等措施来加强防护。即使停火协议生效，仍需保持警惕，防范潜在的网络攻击。

🛡️ 伊朗黑客的攻击手段多样，主要包括利用未打补丁的软件漏洞、弱密码和默认密码等。他们会通过Shodan等工具扫描互联网上的脆弱设备，尤其关注工业控制系统，并利用网络分段或防火墙配置错误进行横向移动。

🔑 攻击者常用的渗透方式包括密码破解（自动化猜测、哈希破解等）、滥用远程访问工具和合法管理工具提权，以及渗透OT系统（通过工程设备、性能安全系统等）。

🏢 国防工业基地公司面临更高风险，特别是与以色列相关的企业。美国和以色列实体可能遭受DDoS攻击和勒索软件攻击。近期，APT35组织已针对以色列记者和网络安全专家发起钓鱼攻击。

💡 防护措施建议包括：隔离关键资产，强化认证机制（高强度密码、MFA），及时修补漏洞，监控OT网络日志，建立完整备份，建立OT流程控制，以及进行攻击面评估（CISA网络卫生计划、Nmap等）。

⚠️ 即使停火协议生效，也需要保持高度警惕。美国国土安全部警告，亲伊朗黑客仍可能进行低级别网络攻击，因此各机构强调必须持续关注并做好防护。

HackerNews 编译，转载请注明出处：

美国网络安全和情报机构发布联合警报，警告伊朗国家支持或附属威胁行为者可能发动网络攻击。这些机构指出：“过去几个月，黑客分子和伊朗政府关联网络行为者的活动持续增加，预计近期事件将导致局势升级，”但“目前尚无证据表明伊朗在美协调发起恶意网络活动。”

伊朗网络行为者通常利用未打补丁或过时的软件漏洞（含已知通用漏洞披露CVE），以及互联网连接设备和账户使用默认或常见密码的机会实施攻击。攻击者常从Shodan等侦察工具入手，寻找暴露在互联网的脆弱设备（尤其在工业控制系统环境中），随后利用弱网络分段或防火墙配置错误横向移动。其攻击手段包括：

密码破解：自动化密码猜测、利用在线资源破解密码哈希值、输入设备制造商默认密码。工具滥用：使用远程访问工具（RAT）、键盘记录器及PsExec、Mimikatz等合法管理工具提权。OT系统渗透：通过系统工程和诊断工具入侵工程设备、性能安全系统及第三方维护系统。

国防工业基地（DIB）公司面临更高风险，尤其与以色列研究及防务公司存在关联的企业。美国与以色列实体还可能遭遇分布式拒绝服务（DDoS）攻击和勒索软件攻击。近期伊朗国家黑客组织APT35已针对以色列记者、网络安全专家发起鱼叉式钓鱼攻击，仿冒Gmail登录页面窃取凭证。

防护措施建议：

隔离关键资产：断开OT/ICS设备与互联网的连接，重点防护VNC、RDP、SSD等远程访问技术。强化认证机制：为所有账户设置高强度唯一密码，替换弱密码/默认密码，强制实施防钓鱼多因素认证（MFA）。系统与备份管理：及时修补漏洞，监控OT网络远程访问日志，建立完整系统与数据备份。流程控制：建立防止未授权变更、视野丢失或控制丢失的OT流程。攻击面评估：利用CISA网络卫生计划或Nmap等工具扫描暴露系统、开放端口及过时服务。

美国国土安全部（DHS）近期公告警示，尽管已宣布停火，但亲伊朗黑客分子仍可能实施低级别网络攻击。各机构强调需保持高度警惕：“即使存在停火协议和持续谈判，伊朗附属网络行为者与黑客组织仍可能进行恶意网络活动。”

 

 

 

---

消息来源： thehackernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文