【安全资讯】FBI警报：伊朗黑客针对阿尔巴尼亚政府进行网络行动

9月21日，FBI发布报告称，伊朗国家支持的黑客组织在2022年7月部署破坏性恶意软件之前，在阿尔巴尼亚政府网络中隐藏了14个月。攻击者维持了大约一年的持续网络访问，定期访问和泄露电子邮件内容。该报告将攻击组织确定为“HomeLand Justice（国土正义）”。报告称，攻击者通过利用CVE-2019-0604漏洞获得初始访问权限，随后使用几个aspx webshell维持持久性，并使用RDP、SMB和FTP进行横向移动。