...
🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

Des pirates informatiques basés en Iran ciblent des organisations américaines avec des ransomwares

5

Les responsables américains avertissent les entreprises et les organisations de se protéger contre les pirates informatiques basés en Iran qui ciblent les infrastructures critiques avec des ransomwares.

Les gouvernements américain, australien et britannique ont mis en garde les organisations contre les pirates informatiques iraniens qui ciblent les infrastructures critiques avec des ransomwares. L'avertissement a été émis mercredi par l' avis conjoint comprenant le FBI, la Cybersecurity and Infrastructure Security Agency (CISA), le National Cyber ​​Security Center (NCSC) du Royaume-Uni et l'Australian Cyber ​​Security Center (ACSC).

Les États-Unis affirment que des pirates informatiques soutenus par l'Iran ciblent désormais les organisations avec des ransomwares – TechCrunch | #microsoft | #piratage |#cybersécurité #dasable_link

– Cybersécurité nationale (@NcsVentures) 17 novembre 2021

L'avis conjoint précise en outre que les attaquants iraniens exploitent la vulnérabilité de Microsoft Exchange ProxyShell et les vulnérabilités de Fortinet depuis mars pour accéder à des organisations d'infrastructure américaines critiques. Ces vulnérabilités peuvent être exploitées pour exécuter des attaques de phishing et des attaques de ransomware à grande échelle . Le but ultime est de déployer des rançongiciels, l'extorsion et l'exfiltration.

En mai 2021, des pirates ont exploité l'équipement Fortigate pour accéder au serveur hébergeant un domaine pour le gouvernement municipal américain. Le mois suivant, la CISA a observé des pirates utilisant les vulnérabilités de Fortinet pour accéder aux serveurs d'hôpitaux américains et d'autres établissements de santé.

Le 30 octobre 2021, un groupe de pirates iraniens appelé «The Black Shadow» a attaqué plusieurs organisations et sites Web israéliens qui divulguaient des données en ligne. Le groupe a également affirmé avoir accédé aux serveurs de Cyberverse – une société Internet israélienne, entraînant une fermeture complète.

Rapport de Microsoft sur les pirates basés en Iran

Microsoft a également publié un rapport séparé expliquant l' évolution des menaces de cybersécurité iraniennes, affirmant qu'ils " utilisent de plus en plus les ransomwares pour collecter des fonds ou perturber leurs cibles ". Dans le rapport, Microsoft a déclaré avoir suivi six acteurs de la menace basés en Iran déployant des ransomwares attentats depuis septembre 2021.

Microsoft a distingué un groupe appelé ‘Phosphorus' également appelé APT35. La société suit ce groupe de pirates informatiques basé en Iran depuis deux ans. Phosphorus a été à l'origine de campagnes de harponnage ciblant également les candidats à la présidence lors des élections américaines de 2020. Le groupe a ciblé près de 100 personnalités politiques, ambassadeurs et autres lors des élections américaines.

Microsoft a également déclaré que le groupe utilisait des tactiques d'ingénierie sociale pour établir des relations avant de cibler les victimes utilisant BitLocker pour chiffrer leurs fichiers. Microsoft a également identifié un autre groupe parrainé par l'État iranien appelé Helium, ou APT 33.

Recommandations de la CISA et du FBI pour les organisations

La CISA et le FBI ont mis en garde les organisations et les ont exhortées à prendre des mesures pour atténuer la menace posée par les pirates iraniens. Il y a quelques mois, la NSA et la CISA ont également publié des directives de sécurité pour sécuriser les serveurs contre les attaques de ransomwares.

Les organisations sont invitées à sauvegarder toutes leurs données et à créer des copies à conserver hors ligne. De cette façon, en cas de compromission d'un serveur d'entreprise, vous aurez toujours accès à vos données. Il est également conseillé de vérifier les comptes des employés, en particulier ceux qui ont un accès administrateur. Tous les comptes doivent être protégés par des mots de passe forts et une authentification multifacteur.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails