{"id":283112,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283112"},"modified":"2023-07-28T21:45:51","modified_gmt":"2023-07-28T18:45:51","slug":"iraniin-sijoittautuneet-hakkerit-kohdistavat-yhdysvaltalaisia-organisaatioita-ransomwarella","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/iraniin-sijoittautuneet-hakkerit-kohdistavat-yhdysvaltalaisia-organisaatioita-ransomwarella\/","title":{"rendered":"Iraniin sijoittautuneet hakkerit kohdistavat yhdysvaltalaisia \u200b\u200borganisaatioita Ransomwarella"},"content":{"rendered":"\n

Yhdysvaltain viranomaiset varoittavat yrityksi\u00e4 ja organisaatioita suojelemaan itse\u00e4\u00e4n iranilaisilta hakkereilta, jotka kohdistavat kiristysohjelmilla kriittist\u00e4 infrastruktuuria<\/a>.<\/strong><\/p>\n

Yhdysvaltain, Australian ja Ison-Britannian hallitukset ovat varoittaneet organisaatioita iranilaisista hakkereista, jotka kohdistavat kohteena kriittist\u00e4 infrastruktuuria kiristysohjelmilla. Varoituksen antoi keskiviikkona yhteinen neuvonta<\/a>, mukaan lukien FBI, Cybersecurity and Infrastructure Security Agency (CISA), Ison-Britannian kansallinen kyberturvallisuuskeskus (NCSC) ja Australian Cyber \u200b\u200bSecurity Center (ACSC).<\/p>\n

\n

USA sanoo, ett\u00e4 Iranin tukemat hakkerit hy\u00f6kk\u00e4\u00e4v\u00e4t nyt organisaatioihin lunnasohjelmilla \u2013 TechCrunch | #microsoft<\/a> | #hakkerointi<\/a> |#kyberturvallisuus<\/a> #dasable_link<\/a><\/p>\n

\u2014 Kansallinen kyberturvallisuus (@NcsVentures) 17.11.2021<\/a><\/p>\n<\/blockquote>\n

Yhteisess\u00e4 neuvonnassa tarkennettiin, ett\u00e4 iranilaiset hy\u00f6kk\u00e4\u00e4j\u00e4t ovat k\u00e4ytt\u00e4neet Microsoft Exchange ProxyShell -haavoittuvuuksia<\/a> ja Fortinet-haavoittuvuuksia maaliskuusta l\u00e4htien p\u00e4\u00e4st\u00e4kseen kriittisiin Yhdysvaltain infrastruktuuriorganisaatioihin. N\u00e4it\u00e4 haavoittuvuuksia voidaan hy\u00f6dynt\u00e4\u00e4 massiivisten tietojenkalastelu-<\/a> ja kiristysohjelmien suorittamiseen. Lopullisena tavoitteena on ottaa k\u00e4ytt\u00f6\u00f6n kiristysohjelmia, kiristyst\u00e4 ja suodatusta.<\/p>\n

Toukokuussa 2021 hakkerit k\u00e4yttiv\u00e4t Fortigate-laitteita p\u00e4\u00e4st\u00e4kseen palvelimelle, joka is\u00e4nn\u00f6i Amerikan kunnallishallinnon verkkotunnusta. Seuraavassa kuussa CISA havaitsi, ett\u00e4 hakkerit k\u00e4yttiv\u00e4t Fortinetin haavoittuvuuksia p\u00e4\u00e4st\u00e4kseen Yhdysvaltain sairaaloiden ja muiden terveydenhuoltolaitosten palvelimiin.<\/p>\n

30 lokakuuta 2021 iranilainen hakkeriryhm\u00e4 nimelt\u00e4 ”The Black Shadow” hy\u00f6kk\u00e4si useisiin israelilaisiin organisaatioihin<\/a><\/strong> ja verkkosivustoihin, jotka vuotivat tietoja verkkoon. Ryhm\u00e4 v\u00e4itti my\u00f6s k\u00e4ytt\u00e4neens\u00e4 Cyberverse-palvelimia – israelilaista Internet-yrityst\u00e4, mik\u00e4 johti t\u00e4ydelliseen sulkemiseen.<\/p>\n

Microsoftin raportti iranilaisista hakkereista<\/h3>\n

Microsoft julkaisi my\u00f6s erillisen raportin, jossa selitet\u00e4\u00e4n Iranin kyberturvallisuusuhkien kehityst\u00e4 ja<\/a> todettiin, ett\u00e4 he " hy\u00f6dynt\u00e4v\u00e4t yh\u00e4 enemm\u00e4n kiristysohjelmia joko ker\u00e4t\u00e4kseen varoja tai h\u00e4irit\u00e4kseen kohteitaan<\/strong> ." Raportissa Microsoft sanoi, ett\u00e4 he ovat seuranneet kuutta iranilaista kiristysohjelmia k\u00e4ytt\u00e4v\u00e4\u00e4 uhkatekij\u00e4\u00e4. hy\u00f6kk\u00e4ykset syyskuusta 2021 l\u00e4htien.<\/p>\n

Microsoft nosti esiin yhden ryhm\u00e4n nimelt\u00e4 "Phosphorus", jota kutsutaan my\u00f6s APT35:ksi<\/strong>. Yhti\u00f6 on seurannut t\u00e4t\u00e4 iranilaista hakkeriryhm\u00e4\u00e4 viimeisen kahden vuoden ajan. Fosfori on ollut keih\u00e4\u00e4nkalastelukampanjoiden takana, jotka kohdistuvat my\u00f6s presidenttiehdokkaisiin Yhdysvaltain 2020 vaalien aikana. Ryhm\u00e4n kohteena oli l\u00e4hes 100 korkean profiilin poliitikkoa, suurl\u00e4hettil\u00e4s\u00e4 ja muuta Yhdysvaltain vaalien aikana.<\/p>\n

Microsoft sanoi my\u00f6s, ett\u00e4 ryhm\u00e4 on k\u00e4ytt\u00e4nyt sosiaalisen suunnittelun taktiikkaa rakentaakseen yhteytt\u00e4 ennen kuin se on kohdistettu uhreihin k\u00e4ytt\u00e4m\u00e4ll\u00e4 BitLockeria tiedostojensa salaamiseen. Microsoft tunnisti my\u00f6s toisen Iranin valtion tukeman ryhm\u00e4n nimelt\u00e4 Helium tai APT 33<\/strong>.<\/p>\n

CISA ja FBI:n suositukset organisaatioille<\/h3>\n

CISA ja FBI ovat varoittaneet organisaatioita ja kehottaneet niit\u00e4 ryhtym\u00e4\u00e4n toimiin lievent\u00e4\u00e4kseen iranilaisten hakkereiden aiheuttamaa uhkaa. Muutama kuukausi sitten NSA ja CISA julkaisivat my\u00f6s tietoturvaohjeet<\/a><\/strong> palvelimien suojaamiseksi kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4 vastaan.<\/p>\n

Organisaatioita kehotetaan varmuuskopioimaan kaikki tietonsa<\/strong> ja luomaan kopiot offline-tilassa s\u00e4ilytett\u00e4v\u00e4ksi. T\u00e4ll\u00e4 tavalla, jos yrityksen palvelin vaarantuu, sinulla on edelleen p\u00e4\u00e4sy tietoihisi. On my\u00f6s suositeltavaa tarkastaa ty\u00f6ntekij\u00f6iden tilit<\/strong>, erityisesti ne, joilla on j\u00e4rjestelm\u00e4nvalvojan k\u00e4ytt\u00f6oikeudet. Kaikki tilit tulee suojata vahvoilla salasanoilla ja monitekij\u00e4todennuksella.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Iranin tukemat hakkerit hy\u00f6kk\u00e4\u00e4v\u00e4t Yhdysvaltain kriittiseen infrastruktuuriin, mukaan lukien liikenne-, rahoitus- ja kansanterveyssektorit. CISA varoitti yhdysvaltalaisia \u200b\u200byrityksi\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8600],"tags":[],"class_list":["post-283112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283112"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}