有伊朗的黑客正在利用Win10 BitLocker进行系统的保护

据悉，由伊朗政府机构支持的一股威胁力量正在利用BitLockerWindows的功能实施多次恶意活动，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。

这与微软的发现结果：DEV-0270在使用 BitLocker相一致，这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016及更高版本的设备上提供全卷加密服务。

微软声称，这是由伊朗政府支持的Phosphorus网络间谍组织（又名Charming Kitten和APT35）下面的一个子组织，该网络间谍网络以攻击和收集与全球各地政府、非政府组织（NGO）和国防组织有关的知名受害者的情报而臭名昭著。

微软表示，该威胁组织基于“大量重叠的攻击基础设施”，有一家有两个别名：Secnerd（secnerd[.]ir）和Lifeweb（lifeweb[.]it）的伊朗公司运营。

微软补充道：“这些组织还与位于伊朗卡拉季的Najee Technology Hooshmand有关。”

该组织寻找攻击目标通常是随机性的：威胁分子扫描整个互联网，查找易受攻击的服务器和设备下手，从而使那些拥有众多的易受攻击且容易被恶意程序发现的服务器和设备的互联网组织越来越多的容易受到这些网络钓鱼攻击。

由于DEV-0270的许多攻击都利用了Exchange（ProxyLogon）或Fortinet（CVE-2018-13379） 中的已知安全漏洞，因此建议公司企业尽快给面向互联网的服务器打上补丁，以阻止企图利用漏洞的活动和随后的勒索软件攻击。这一举措引起了网络安全专家的注意，他们认为这可能是一个潜在的威胁，并将其列为“黑客行为”的一部分。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!