{"id":286933,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286933"},"modified":"2023-07-28T21:45:52","modified_gmt":"2023-07-28T18:45:52","slug":"gli-hacker-con-sede-in-iran-stanno-prendendo-di-mira-le-organizzazioni-statunitensi-con-il-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/gli-hacker-con-sede-in-iran-stanno-prendendo-di-mira-le-organizzazioni-statunitensi-con-il-ransomware\/","title":{"rendered":"Gli hacker con sede in Iran stanno prendendo di mira le organizzazioni statunitensi con il ransomware"},"content":{"rendered":"\n

Funzionari statunitensi avvertono le aziende e le organizzazioni di proteggersi dagli hacker con sede in Iran che prendono di mira le infrastrutture critiche con il ransomware<\/a>.<\/strong><\/p>\n

I governi statunitense, australiano e britannico hanno messo in guardia le organizzazioni in merito agli hacker iraniani che prendono di mira le infrastrutture critiche con il ransomware. L'avvertimento \u00e8 stato emesso mercoled\u00ec dalla consulenza congiunta<\/a> tra cui l'FBI, la Cybersecurity and Infrastructure Security Agency (CISA), il National Cyber \u200b\u200bSecurity Center (NCSC) del Regno Unito e l'Australian Cyber \u200b\u200bSecurity Center (ACSC).<\/p>\n

\n

Gli Stati Uniti affermano che gli hacker sostenuti dall'Iran stanno ora prendendo di mira le organizzazioni con ransomware \u2013 TechCrunch | #Microsoft<\/a> | #hacking<\/a> |#sicurezza informatica<\/a> #dasable_link<\/a><\/p>\n

\u2014 Sicurezza informatica nazionale (@NcsVentures) 17 novembre 2021<\/a><\/p>\n<\/blockquote>\n

L'avviso congiunto ha ulteriormente dettagliato che gli aggressori iraniani hanno sfruttato la vulnerabilit\u00e0 di Microsoft Exchange ProxyShell<\/a> e le vulnerabilit\u00e0 di Fortinet da marzo per ottenere l'accesso alle organizzazioni infrastrutturali critiche degli Stati Uniti. Queste vulnerabilit\u00e0 possono essere sfruttate per eseguire attacchi di phishing su larga scala<\/a> e attacchi ransomware. L'obiettivo finale \u00e8 distribuire ransomware, estorsioni ed esfiltrazioni.<\/p>\n

Nel maggio 2021, gli hacker hanno sfruttato l'attrezzatura Fortigate per accedere al server che ospita un dominio per il governo municipale americano. Il mese successivo, la CISA ha osservato gli hacker che utilizzavano le vulnerabilit\u00e0 di Fortinet per accedere ai server degli ospedali statunitensi e di altre istituzioni sanitarie.<\/p>\n

Il 30 ottobre 2021, un gruppo di hacker iraniano chiamato “The Black Shadow” ha attaccato diverse organizzazioni<\/a><\/strong> e siti web israeliani facendo trapelare dati online. Il gruppo ha anche affermato di aver avuto accesso ai server Cyberverse, una societ\u00e0 Internet israeliana, con conseguente arresto completo.<\/p>\n

Report di Microsoft sugli hacker con sede in Iran<\/h3>\n

Microsoft ha anche pubblicato un rapporto separato che spiega l' evoluzione delle minacce alla sicurezza informatica iraniane<\/a>, affermando che stanno " utilizzando sempre pi\u00f9 ransomware per raccogliere fondi o distruggere i loro obiettivi<\/strong> ". attacchi da settembre 2021.<\/p>\n

Microsoft ha individuato un gruppo chiamato "Phosphorus" chiamato anche APT35<\/strong>. La societ\u00e0 ha seguito questo gruppo di hacker con sede in Iran negli ultimi due anni. Il fosforo \u00e8 stato alla base delle campagne di spear-phishing anche contro i candidati alla presidenza durante le elezioni statunitensi del 2020. Il gruppo ha preso di mira quasi 100 politici di alto profilo, ambasciatori e altro durante le elezioni statunitensi.<\/p>\n

Microsoft ha anche affermato che il gruppo ha utilizzato tattiche di ingegneria sociale per creare un rapporto prima di prendere di mira le vittime che utilizzano BitLocker per crittografare i propri file. Microsoft ha anche identificato un altro gruppo sponsorizzato dallo stato iraniano chiamato Helium, o APT 33<\/strong>.<\/p>\n

Raccomandazioni CISA e FBI per le organizzazioni<\/h3>\n

La CISA e l'FBI hanno avvertito le organizzazioni e le hanno esortate a intraprendere azioni per mitigare la minaccia rappresentata dagli hacker iraniani. Alcuni mesi fa, NSA e CISA hanno anche pubblicato linee guida di sicurezza<\/a><\/strong> per proteggere i server dagli attacchi ransomware.<\/p>\n

Le organizzazioni sono invitate a eseguire il backup di tutti i propri dati<\/strong> e a creare copie da mantenere offline. In questo modo, nel caso in cui un server aziendale venga compromesso, avrai comunque accesso ai tuoi dati. Si consiglia inoltre di controllare gli account dei dipendenti<\/strong>, in particolare quelli che hanno accesso come amministratore. Tutti gli account devono essere protetti con password complesse e autenticazione a pi\u00f9 fattori.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Gli hacker sostenuti dall’Iran stanno prendendo di mira le infrastrutture critiche statunitensi, inclusi i settori dei trasporti, della finanza e della salute pubblica. Aziende americane allertate dalla CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8601,8520,8590,8478],"tags":[],"class_list":["post-286933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=286933"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/286933\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=286933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=286933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=286933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}