{"id":294964,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294964"},"modified":"2023-07-28T21:45:54","modified_gmt":"2023-07-28T18:45:54","slug":"hakerzy-z-iranu-atakuja-amerykanskie-organizacje-za-pomoca-oprogramowania-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/hakerzy-z-iranu-atakuja-amerykanskie-organizacje-za-pomoca-oprogramowania-ransomware\/","title":{"rendered":"Hakerzy z Iranu atakuj\u0105 ameryka\u0144skie organizacje za pomoc\u0105 oprogramowania ransomware"},"content":{"rendered":"\n

Urz\u0119dnicy ameryka\u0144scy ostrzegaj\u0105 firmy i organizacje, aby chroni\u0142y si\u0119 przed hakerami z Iranu, kt\u00f3rzy atakuj\u0105 infrastruktur\u0119 krytyczn\u0105 za pomoc\u0105 oprogramowania ransomware<\/a>.<\/strong><\/p>\n

Rz\u0105dy USA, Australii i Wielkiej Brytanii ostrzegaj\u0105 organizacje przed ira\u0144skimi hakerami, kt\u00f3rzy atakuj\u0105 infrastruktur\u0119 krytyczn\u0105 za pomoc\u0105 oprogramowania ransomware. Ostrze\u017cenie zosta\u0142o wydane w \u015brod\u0119 przez wsp\u00f3lne doradcze<\/a>, w tym FBI, Cybersecurity and Infrastructure Security Agency (CISA), brytyjskie National Cyber \u200b\u200bSecurity Center (NCSC) i Australian Cyber \u200b\u200bSecurity Center (ACSC).<\/p>\n

\n

USA twierdz\u0105, \u017ce hakerzy wspierani przez Iran atakuj\u0105 teraz organizacje za pomoc\u0105 oprogramowania ransomware \u2014 TechCrunch | #microsoft<\/a> | #hakowanie<\/a> |#cyberbezpiecze\u0144stwo<\/a> #dasable_link<\/a><\/p>\n

\u2014 Krajowe bezpiecze\u0144stwo cybernetyczne (@NcsVentures) 17 listopada 2021 r.<\/a><\/p>\n<\/blockquote>\n

We wsp\u00f3lnym zaleceniu szczeg\u00f3\u0142owo opisano, \u017ce ira\u0144scy napastnicy wykorzystywali od marca luk\u0119 Microsoft Exchange ProxyShell<\/a> oraz luki Fortinet, aby uzyska\u0107 dost\u0119p do krytycznych organizacji infrastruktury ameryka\u0144skiej. Te luki mo\u017cna wykorzysta\u0107 do przeprowadzania masowych atak\u00f3w phishingowych<\/a> i atak\u00f3w ransomware. Ostatecznym celem jest wdro\u017cenie oprogramowania ransomware, wymusze\u0144 i eksfiltracji.<\/p>\n

W maju 2021 r. hakerzy wykorzystali sprz\u0119t Fortigate, aby uzyska\u0107 dost\u0119p do serwera hostuj\u0105cego domen\u0119 w\u0142adz miejskich Ameryki. W nast\u0119pnym miesi\u0105cu CISA zaobserwowa\u0142o, \u017ce hakerzy wykorzystuj\u0105 luki Fortinet w celu uzyskania dost\u0119pu do serwer\u00f3w ameryka\u0144skich szpitali i innych instytucji opieki zdrowotnej.<\/p>\n

30 pa\u017adziernika 2021 r. ira\u0144ska grupa haker\u00f3w o nazwie \u201eCzarny cie\u0144” zaatakowa\u0142a kilka izraelskich organizacji<\/a><\/strong> i stron internetowych, kt\u00f3re wyciekaj\u0105 dane online. Grupa twierdzi\u0142a r\u00f3wnie\u017c, \u017ce uzyska\u0142a dost\u0119p do serwer\u00f3w Cyberverse \u2013 izraelskiej firmy internetowej, co spowodowa\u0142o ca\u0142kowite zamkni\u0119cie.<\/p>\n

Raport Microsoftu na temat haker\u00f3w z Iranu<\/h3>\n

Microsoft opublikowa\u0142 r\u00f3wnie\u017c oddzielny raport wyja\u015bniaj\u0105cy ewolucj\u0119 ira\u0144skich zagro\u017ce\u0144 cyberbezpiecze\u0144stwa<\/a>, m\u00f3wi\u0105c, \u017ce \u201e coraz cz\u0119\u015bciej wykorzystuj\u0105 oprogramowanie ransomware do zbierania funduszy lub zak\u0142\u00f3cania swoich cel\u00f3w<\/strong> „. W raporcie Microsoft powiedzia\u0142, \u017ce \u015bledzi sze\u015bciu ira\u0144skich cyberprzest\u0119pc\u00f3w wdra\u017caj\u0105cych oprogramowanie ransomware. ataki od wrze\u015bnia 2021 r.<\/p>\n

Microsoft wyr\u00f3\u017cni\u0142 jedn\u0105 grup\u0119 o nazwie \u201eFosfor”, zwan\u0105 r\u00f3wnie\u017c APT35<\/strong>. Firma \u015bledzi t\u0119 grup\u0119 haker\u00f3w z siedzib\u0105 w Iranie przez ostatnie dwa lata. Fosfor sta\u0142 za kampaniami phishingu w\u0142\u00f3czniami, kt\u00f3rych celem s\u0105 r\u00f3wnie\u017c kandydaci na prezydenta podczas wybor\u00f3w w USA w 2020 roku. Podczas wybor\u00f3w w USA grupa zaatakowa\u0142a prawie 100 prominentnych polityk\u00f3w, ambasador\u00f3w i nie tylko.<\/p>\n

Microsoft powiedzia\u0142 r\u00f3wnie\u017c, \u017ce grupa u\u017cywa taktyk socjotechnicznych do budowania relacji przed atakowaniem ofiar za pomoc\u0105 funkcji BitLocker do szyfrowania plik\u00f3w. Microsoft zidentyfikowa\u0142 r\u00f3wnie\u017c inn\u0105 ira\u0144sk\u0105 grup\u0119 sponsorowan\u0105 przez pa\u0144stwo o nazwie Helium lub APT 33<\/strong>.<\/p>\n

Zalecenia CISA i FBI dla organizacji<\/h3>\n

CISA i FBI ostrzeg\u0142y organizacje i wezwa\u0142y je do podj\u0119cia dzia\u0142a\u0144 w celu z\u0142agodzenia zagro\u017cenia ze strony ira\u0144skich haker\u00f3w. Kilka miesi\u0119cy temu NSA i CISA opublikowa\u0142y r\u00f3wnie\u017c wytyczne<\/a><\/strong> dotycz\u0105ce bezpiecze\u0144stwa serwer\u00f3w przed atakami ransomware.<\/p>\n

Organizacje s\u0105 zach\u0119cane do tworzenia kopii zapasowych wszystkich swoich danych<\/strong> i tworzenia kopii, kt\u00f3re maj\u0105 by\u0107 utrzymywane w trybie offline. W ten spos\u00f3b, w przypadku w\u0142amania na serwer firmy, nadal b\u0119dziesz mie\u0107 dost\u0119p do swoich danych. Zaleca si\u0119 r\u00f3wnie\u017c audyt kont pracowniczych<\/strong>, zw\u0142aszcza tych, kt\u00f3re maj\u0105 dost\u0119p administratora. Wszystkie konta powinny by\u0107 chronione silnymi has\u0142ami i uwierzytelnianiem wielosk\u0142adnikowym.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Hakerzy wspierani przez Iran bior\u0105 na cel ameryka\u0144sk\u0105 infrastruktur\u0119 krytyczn\u0105, w tym sektory transportu, finans\u00f3w i zdrowia publicznego. Ameryka\u0144skie firmy ostrzegane przez CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8602],"tags":[],"class_list":["post-294964","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=294964"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/294964\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=294964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=294964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=294964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}