{"id":287357,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287357"},"modified":"2023-07-28T21:45:48","modified_gmt":"2023-07-28T18:45:48","slug":"im-iran-ansassige-hacker-zielen-mit-ransomware-auf-us-organisationen-ab","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/im-iran-ansassige-hacker-zielen-mit-ransomware-auf-us-organisationen-ab\/","title":{"rendered":"Im Iran ans\u00e4ssige Hacker zielen mit Ransomware auf US-Organisationen ab"},"content":{"rendered":"\n

US-Beamte warnen Unternehmen und Organisationen, sich vor Hackern aus dem Iran zu sch\u00fctzen, die mit Ransomware<\/a> auf kritische Infrastrukturen abzielen .<\/strong><\/p>\n

Die Regierungen der USA, Australiens und Gro\u00dfbritanniens haben Organisationen vor iranischen Hackern gewarnt, die mit Ransomware auf kritische Infrastrukturen abzielen. Die Warnung wurde am Mittwoch von dem gemeinsamen Beratungsgremium<\/a> herausgegeben, dem das FBI, die Cybersecurity and Infrastructure Security Agency (CISA), das britische National Cyber \u200b\u200bSecurity Centre (NCSC) und das Australian Cyber \u200b\u200bSecurity Centre (ACSC) angeh\u00f6ren.<\/p>\n

\n

Die USA sagen, dass vom Iran unterst\u00fctzte Hacker jetzt Organisationen mit Ransomware angreifen \u2013 TechCrunch | #Microsoft<\/a> | #hacken<\/a> |#Cybersicherheit<\/a> #dasable_link<\/a><\/p>\n

\u2013 Nationale Cybersicherheit (@NcsVentures) 17 November 2021<\/a><\/p>\n<\/blockquote>\n

In dem gemeinsamen Gutachten hei\u00dft es weiter, dass iranische Angreifer seit M\u00e4rz die Microsoft Exchange ProxyShell-Schwachstellen<\/a> und die Fortinet-Schwachstellen ausnutzen, um sich Zugang zu kritischen US-Infrastrukturorganisationen zu verschaffen. Diese Schwachstellen k\u00f6nnen ausgenutzt werden, um Massen-Phishing-Angriffe<\/a> und Ransomware-Angriffe auszuf\u00fchren. Das ultimative Ziel ist der Einsatz von Ransomware, Erpressung und Exfiltration.<\/p>\n

Im Mai 2021 nutzten Hacker Fortigate-Ausr\u00fcstung aus, um auf den Server zuzugreifen, auf dem eine Domain f\u00fcr die amerikanische Stadtverwaltung gehostet wird. Im n\u00e4chsten Monat beobachtete CISA Hacker, die Fortinet-Schwachstellen nutzten, um auf Server von US-Krankenh\u00e4usern und anderen Gesundheitseinrichtungen zuzugreifen.<\/p>\n

Am 30. Oktober 2021 griff eine iranische Hackergruppe namens \u201eThe Black Shadow“ mehrere israelische Organisationen<\/a><\/strong> und Websites an, die Daten online preisgaben. Die Gruppe behauptete auch, auf Cyberverse-Server \u2013 ein israelisches Internetunternehmen \u2013 zugegriffen zu haben, was zu einer vollst\u00e4ndigen Abschaltung f\u00fchrte.<\/p>\n

Bericht von Microsoft \u00fcber im Iran ans\u00e4ssige Hacker<\/h3>\n

Microsoft hat auch einen separaten Bericht ver\u00f6ffentlicht, in dem die Entwicklung der iranischen Cybersicherheitsbedrohungen<\/a> erl\u00e4utert wird, in dem es hei\u00dft, dass sie \u201e zunehmend Ransomware verwenden, um entweder Gelder zu sammeln oder ihre Ziele zu st\u00f6ren<\/strong> „. Angriffe seit September 2021.<\/p>\n

Microsoft hat eine Gruppe namens \u201ePhosphorus“, auch APT35 genannt, herausgegriffen<\/strong>. Das Unternehmen verfolgt diese im Iran ans\u00e4ssige Hackergruppe seit zwei Jahren. Phosphorus stand hinter Spear-Phishing-Kampagnen, die auch auf Pr\u00e4sidentschaftskandidaten w\u00e4hrend der US-Wahlen 2020 abzielten. Die Gruppe hat w\u00e4hrend der US-Wahlen fast 100 hochkar\u00e4tige Politiker, Botschafter und mehr ins Visier genommen.<\/p>\n

Microsoft sagte auch, dass die Gruppe Social-Engineering-Taktiken verwendet hat, um eine gewisse Beziehung aufzubauen, bevor sie Opfer angreift, die BitLocker verwenden, um ihre Dateien zu verschl\u00fcsseln. Microsoft identifizierte auch eine andere staatlich gef\u00f6rderte iranische Gruppe namens Helium oder APT 33<\/strong>.<\/p>\n

CISA- und FBI-Empfehlungen f\u00fcr Organisationen<\/h3>\n

CISA und das FBI haben Organisationen gewarnt und sie aufgefordert, Ma\u00dfnahmen zu ergreifen, um die Bedrohung durch iranische Hacker abzuschw\u00e4chen. Vor einigen Monaten ver\u00f6ffentlichten NSA und CISA auch Sicherheitsrichtlinien<\/a><\/strong> zum Schutz von Servern vor Ransomware-Angriffen.<\/p>\n

Organisationen werden dringend gebeten, alle ihre Daten<\/strong> zu sichern und Kopien zu erstellen, die offline gewartet werden k\u00f6nnen. Auf diese Weise haben Sie im Falle einer Kompromittierung eines Unternehmensservers weiterhin Zugriff auf Ihre Daten. Es wird auch empfohlen, Mitarbeiterkonten zu pr\u00fcfen<\/strong>, insbesondere diejenigen mit Administratorzugriff. Alle Konten sollten mit starken Passw\u00f6rtern und Multi-Faktor-Authentifizierung gesch\u00fctzt werden.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Die vom Iran unterst\u00fctzten Hacker zielen auf kritische US-Infrastrukturen ab, darunter Transport, Finanzen und \u00f6ffentliche Gesundheit. US-Unternehmen von CISA gewarnt.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8483],"tags":[],"class_list":["post-287357","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=287357"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/287357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=287357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=287357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=287357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}