{"id":284361,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284361"},"modified":"2023-07-28T21:45:50","modified_gmt":"2023-07-28T18:45:50","slug":"iraanis-asuvad-hakkerid-sihivad-lunavaraga-usa-organisatsioone","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/iraanis-asuvad-hakkerid-sihivad-lunavaraga-usa-organisatsioone\/","title":{"rendered":"Iraanis asuvad h\u00e4kkerid sihivad lunavaraga USA organisatsioone"},"content":{"rendered":"\n<p><strong>USA ametnikud hoiatavad ettev\u00f5tteid ja organisatsioone kaitsma end Iraanis asuvate h\u00e4kkerite eest, kes sihivad <a href=\"https:\/\/vpn.inform.click\/et\/lunavara-mis-need-on-ja-kuidas-neid-eemaldada-com\/\" title=\"lunavaraga\">lunavaraga<\/a> kriitilist infrastruktuuri .<\/strong><\/p>\n<p>USA, Austraalia ja Suurbritannia valitsused on hoiatanud organisatsioone Iraani h\u00e4kkerite eest, kes sihivad lunavaraga kriitilist infrastruktuuri. Hoiatuse andis kolmap\u00e4eval v\u00e4lja <a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/aa21-321a\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">\u00fchine n\u00f5uandja<\/a>, sealhulgas FBI, k\u00fcberturvalisuse ja infrastruktuuri turbeagentuur (CISA), \u00dchendkuningriigi riiklik k\u00fcberjulgeoleku keskus (NCSC) ja Austraalia k\u00fcberturvalisuse keskus (ACSC).<\/p>\n<blockquote>\n<p>USA teatel sihivad Iraani toetatud h\u00e4kkerid n\u00fc\u00fcd lunavaraga organisatsioone \u2013 TechCrunch | <a href=\"https:\/\/twitter.com\/hashtag\/microsoft?src=hash&ref_src=twsrc%5Etfw\" rel=\"noopener\">#microsoft<\/a> | <a href=\"https:\/\/twitter.com\/hashtag\/hacking?src=hash&ref_src=twsrc%5Etfw\" rel=\"noopener\">#h\u00e4kkimine<\/a> |<a href=\"https:\/\/twitter.com\/hashtag\/cybersecurity?src=hash&ref_src=twsrc%5Etfw\" rel=\"noopener\">#k\u00fcberturvalisus<\/a> <a href=\"#dasable_link\">#dasable_link<\/a><\/p>\n<p>\u2014 Riiklik k\u00fcberjulgeolek (@NcsVentures) <a href=\"https:\/\/twitter.com\/NcsVentures\/status\/1461020510960201736?ref_src=twsrc%5Etfw\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">17 november 2021<\/a><\/p>\n<\/blockquote>\n<p>\u00dchises n\u00f5uandes t\u00e4psustati veelgi, et Iraani r\u00fcndajad on alates m\u00e4rtsist <a href=\"https:\/\/vpn.inform.click\/et\/hoiatus-lunavarakurjategijate-poolt-ara-kasutatud-microsofti-haavatavused\/\" title=\"kasutanud Microsoft Exchange ProxyShelli\">kasutanud Microsoft Exchange ProxyShelli<\/a> ja Fortineti haavatavusi, et p\u00e4\u00e4seda ligi USA kriitilistele infrastruktuuriorganisatsioonidele. Neid turvaauke saab \u00e4ra kasutada <a href=\"https:\/\/vpn.inform.click\/et\/uus-wetransferi-andmepuugirunnak-voltsib-failide-jagamise-mandaadi-varastamiseks\/\" title=\"massiliste andmep\u00fc\u00fcgi-\">massiliste andmep\u00fc\u00fcgi-<\/a> ja lunavarar\u00fcnnakute k\u00e4ivitamiseks. L\u00f5ppeesm\u00e4rk on kasutada lunavara, v\u00e4ljapressimist ja v\u00e4ljafiltreerimist.<\/p>\n<p>2021 aasta mais kasutasid h\u00e4kkerid Fortigate'i varustust, et p\u00e4\u00e4seda juurde serverile, mis majutab Ameerika linnavalitsuse domeeni. J\u00e4rgmisel kuul t\u00e4heldas CISA h\u00e4kkereid, kes kasutasid Fortineti turvaauke, et p\u00e4\u00e4seda ligi USA haiglate ja muude tervishoiuasutuste serveritele.<\/p>\n<p>30 oktoobril 2021 <strong><a href=\"https:\/\/vpn.inform.click\/et\/iraani-hakkerid-rundavad-iisraeli-ettevotet-cyberserve-ja-lekivad-andmeid-lgbt-rakendusest\/\">r\u00fcndas Iraani h\u00e4kkerir\u00fchmitus &#8220;The Black Shadow&#8221; mitut Iisraeli organisatsiooni<\/a><\/strong> ja veebisaiti, mis lekitasid andmeid Internetis. R\u00fchm v\u00e4itis ka, et p\u00e4\u00e4ses ligi Iisraeli Interneti-ettev\u00f5ttele Cyberverse'i serveritele, mille tulemuseks oli t\u00e4ielik sulgemine.<\/p>\n<h3>Microsofti aruanne Iraanis asuvate h\u00e4kkerite kohta<\/h3>\n<p>Microsoft avaldas ka eraldi aruande, milles selgitas <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/11\/16\/evolving-trends-in-iranian-threat-actor-activity-mstic-presentation-at-cyberwarcon-2021\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Iraani k\u00fcberjulgeolekuohtude arengut<\/a>, \u00f6eldes, et nad &quot; <strong>kasutavad \u00fcha enam lunavara kas raha kogumiseks v\u00f5i sihtm\u00e4rkide h\u00e4irimiseks<\/strong> .&quot; Aruandes teatas Microsoft, et nad on j\u00e4lginud kuut Iraanis asuvat lunavara kasutavat ohutegijat. r\u00fcnnakud alates 2021. aasta septembrist.<\/p>\n<p><strong>Microsoft t\u00f5stis esile \u00fche r\u00fchma nimega &quot;Phosphorus&quot;, mida nimetatakse ka APT35-ks<\/strong>. Ettev\u00f5te on seda Iraanis asuvat h\u00e4kkerir\u00fchma j\u00e4lginud viimased kaks aastat. Fosfor on olnud 2020. aasta USA valimiste ajal ka presidendikandidaatidele suunatud oda-andmep\u00fc\u00fcgikampaaniate taga. R\u00fchm v\u00f5ttis USA valimiste ajal sihikule peaaegu 100 k\u00f5rgetasemelist poliitikut, suursaadikut ja palju muud.<\/p>\n<p>Microsoft \u00fctles ka, et r\u00fchm on kasutanud sotsiaalse inseneri taktikaid, et luua suhteid enne ohvrite sihtimist, kasutades nende failide kr\u00fcptimiseks BitLockerit. Microsoft tuvastas ka <strong>teise Iraani riiklikult toetatud r\u00fchma nimega Helium ehk APT 33<\/strong>.<\/p>\n<h3>CISA ja FBI soovitused organisatsioonidele<\/h3>\n<p>CISA ja FBI on hoiatanud organisatsioone ja kutsunud neid \u00fcles v\u00f5tma meetmeid Iraani h\u00e4kkerite ohu leevendamiseks. M\u00f5ni kuu tagasi <strong><a href=\"https:\/\/vpn.inform.click\/et\/turvajuhised-vpn-serverite-turvamiseks-avaldatud-nsa-ja-cisa-poolt\/\" title=\"avaldasid NSA ja CISA ka turvajuhised\">avaldasid NSA ja CISA ka turvajuhised<\/a><\/strong> serverite kaitsmiseks lunavarar\u00fcnnakute eest.<\/p>\n<p><strong>Organisatsioonidel palutakse varundada k\u00f5ik oma andmed<\/strong> ja luua koopiaid v\u00f5rgu\u00fchenduseta s\u00e4ilitamiseks. Nii on teil siiski juurdep\u00e4\u00e4s oma andmetele, kui ettev\u00f5tte server satub ohtu. Samuti on soovitatav <strong>auditeerida t\u00f6\u00f6tajate kontosid<\/strong>, eriti neid, kellel on administraatorijuurdep\u00e4\u00e4s. K\u00f5ik kontod peaksid olema kaitstud tugevate paroolide ja mitmefaktorilise autentimisega.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Iraani toetatud h\u00e4kkerid sihivad USA kriitilist infrastruktuuri, sealhulgas transpordi-, rahandus- ja rahvatervise sektoreid. USA ettev\u00f5tted hoiatas CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8548,8476],"tags":[],"class_list":["post-284361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=284361"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=284361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=284361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=284361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}