FBI：伊朗黑客潜伏在阿尔巴尼亚政府网络14个月-VPS资讯_海外云服务器资讯_海外服务器资讯

联邦调查局 (FBI) 和 CISA 表示，7 月份对阿尔巴尼亚政府网络的破坏性攻击背后的伊朗威胁组织之一在其系统内潜伏了大约 14 个月。

“联邦调查局的一项调查表明，伊朗国家网络行为者在发起破坏性网络攻击之前大约 14 个月获得了对受害者网络的初始访问权限，其中包括勒索软件式文件加密器和磁盘擦除恶意软件，”这两个机构在今天发布的联合咨询中透露.

“演员们维持了大约一年的持续网络访问，定期访问和泄露电子邮件内容。”

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织，于 2022 年 7 月，即最初的入侵事件发生 14 个月后，攻击了阿尔巴尼亚政府，摧毁了多个网站和服务。

本月，伊朗国家黑客针对阿尔巴尼亚政府发起了一系列新的网络攻击，使用的策略和方法与 7 月份的攻击类似。

联合公告提供了有关 HomeLand Justice 在阿尔巴尼亚政府网络内的恶意活动的更多技术细节，包括使用受损的 Microsoft Exchange 帐户来查找和泄露凭据和大量数据。

阿尔巴尼亚因网络攻击断绝外交关系

7 月袭击事件发生后，阿尔巴尼亚总理埃迪·拉马表示，伊朗大使馆的全体工作人员被要求在 24 小时内离开该国。

这一决定是在阿尔巴尼亚将 7 月的袭击归咎于伊朗国家黑客之后宣布与伊朗断绝外交关系之后做出的。

美国政府还指责伊朗在 7 月袭击了阿尔巴尼亚，并表示该国将对威胁北约盟国的安全负责。

国土正义组织于 7 月 18 日声称发动了袭击，并在 7 月下旬至 8 月中旬之间泄露了从阿尔巴尼亚政府网络窃取的信息。

这两个机构今天补充说：“这些可能是为了报复公开指责 7 月份的网络攻击并切断阿尔巴尼亚和伊朗之间的外交关系。”

2021 年 7 月，美国总统拜登警告说，导致严重安全漏洞的网络攻击也可能导致“真正的枪战”。

拜登发表上述言论的一个月前，北约在 2021 年 6 月中旬发表声明称网络攻击在某些情况下可以等同于“武装攻击”。