Iraanis asuvad häkkerid sihivad lunavaraga USA organisatsioone
USA ametnikud hoiatavad ettevõtteid ja organisatsioone kaitsma end Iraanis asuvate häkkerite eest, kes sihivad lunavaraga kriitilist infrastruktuuri .
USA, Austraalia ja Suurbritannia valitsused on hoiatanud organisatsioone Iraani häkkerite eest, kes sihivad lunavaraga kriitilist infrastruktuuri. Hoiatuse andis kolmapäeval välja ühine nõuandja, sealhulgas FBI, küberturvalisuse ja infrastruktuuri turbeagentuur (CISA), Ühendkuningriigi riiklik küberjulgeoleku keskus (NCSC) ja Austraalia küberturvalisuse keskus (ACSC).
USA teatel sihivad Iraani toetatud häkkerid nüüd lunavaraga organisatsioone – TechCrunch | #microsoft | #häkkimine |#küberturvalisus #dasable_link
— Riiklik küberjulgeolek (@NcsVentures) 17 november 2021
Ühises nõuandes täpsustati veelgi, et Iraani ründajad on alates märtsist kasutanud Microsoft Exchange ProxyShelli ja Fortineti haavatavusi, et pääseda ligi USA kriitilistele infrastruktuuriorganisatsioonidele. Neid turvaauke saab ära kasutada massiliste andmepüügi- ja lunavararünnakute käivitamiseks. Lõppeesmärk on kasutada lunavara, väljapressimist ja väljafiltreerimist.
2021 aasta mais kasutasid häkkerid Fortigate'i varustust, et pääseda juurde serverile, mis majutab Ameerika linnavalitsuse domeeni. Järgmisel kuul täheldas CISA häkkereid, kes kasutasid Fortineti turvaauke, et pääseda ligi USA haiglate ja muude tervishoiuasutuste serveritele.
30 oktoobril 2021 ründas Iraani häkkerirühmitus “The Black Shadow” mitut Iisraeli organisatsiooni ja veebisaiti, mis lekitasid andmeid Internetis. Rühm väitis ka, et pääses ligi Iisraeli Interneti-ettevõttele Cyberverse'i serveritele, mille tulemuseks oli täielik sulgemine.
Microsofti aruanne Iraanis asuvate häkkerite kohta
Microsoft avaldas ka eraldi aruande, milles selgitas Iraani küberjulgeolekuohtude arengut, öeldes, et nad " kasutavad üha enam lunavara kas raha kogumiseks või sihtmärkide häirimiseks ." Aruandes teatas Microsoft, et nad on jälginud kuut Iraanis asuvat lunavara kasutavat ohutegijat. rünnakud alates 2021. aasta septembrist.
Microsoft tõstis esile ühe rühma nimega "Phosphorus", mida nimetatakse ka APT35-ks. Ettevõte on seda Iraanis asuvat häkkerirühma jälginud viimased kaks aastat. Fosfor on olnud 2020. aasta USA valimiste ajal ka presidendikandidaatidele suunatud oda-andmepüügikampaaniate taga. Rühm võttis USA valimiste ajal sihikule peaaegu 100 kõrgetasemelist poliitikut, suursaadikut ja palju muud.
Microsoft ütles ka, et rühm on kasutanud sotsiaalse inseneri taktikaid, et luua suhteid enne ohvrite sihtimist, kasutades nende failide krüptimiseks BitLockerit. Microsoft tuvastas ka teise Iraani riiklikult toetatud rühma nimega Helium ehk APT 33.
CISA ja FBI soovitused organisatsioonidele
CISA ja FBI on hoiatanud organisatsioone ja kutsunud neid üles võtma meetmeid Iraani häkkerite ohu leevendamiseks. Mõni kuu tagasi avaldasid NSA ja CISA ka turvajuhised serverite kaitsmiseks lunavararünnakute eest.
Organisatsioonidel palutakse varundada kõik oma andmed ja luua koopiaid võrguühenduseta säilitamiseks. Nii on teil siiski juurdepääs oma andmetele, kui ettevõtte server satub ohtu. Samuti on soovitatav auditeerida töötajate kontosid, eriti neid, kellel on administraatorijuurdepääs. Kõik kontod peaksid olema kaitstud tugevate paroolide ja mitmefaktorilise autentimisega.