美國近日警告稱，伊朗國家支援的駭客正利用勒索軟體等手段，對關鍵基礎設施領域的美國組織發起攻擊。 本週三，美國網路安全和基礎設施安全域（CISA）、聯邦調查局（FBI）、澳大利亞網路安全中心（ACSC）和英國國家網路安全中心（NCSC）聯合發佈了一項罕見的警告，公開將伊朗與勒索軟體聯繫在一起。

公告中表示，目前發現的證據表明伊朗支持的攻擊者至少從 3 月開始利用 Fortinet 漏洞，從 10 月開始利用微軟 Exchange ProxyShell 漏洞，以進入美國交通和公共衛生部門的關鍵基礎設施組織，以及澳大利亞的組織。 駭客的目的最終是利用這種訪問權進行後續行動，如數據滲透、勒索和部署贖金軟體。

例如，今年 5 月，駭客們濫用 Fortigate 設備，訪問了一台為美國市政府託管功能變數名稱的網路伺服器。 接下來的一個月，CISA 和 FBI 觀察到駭客利用 Fortinet 的漏洞訪問了美國一家專門從事兒童保健的醫院的網路。

該聯合公告與微軟關於伊朗多家APT（高階持續性威脅）組織演變的單獨報告一起發佈，APT組織越來越多地利用勒索軟體來收集資金或擾亂其目標。 在該報告中，微軟表示，它一直在跟蹤 6 個伊朗威脅集團，它們在2020年9月開始的攻擊中一直在部署勒索軟體和滲出數據。

微軟挑出了一個特別”有侵略性”的組織，它稱之為Phosphorus，也被稱為APT35，該公司在過去兩年中一直在追蹤這個組織。 雖然它以前使用魚叉式釣魚郵件來引誘受害者，包括2020年美國大選期間的總統候選人，但微軟表示，該組織現在採用社會工程策略，在使用Windows內置的全磁碟加密功能BitLocker來加密他們的檔之前，與受害者建立良好的關係。