{"id":286723,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286723"},"modified":"2023-07-28T21:45:55","modified_gmt":"2023-07-28T18:45:55","slug":"hackers-baseados-no-ira-estao-atacando-organizacoes-dos-eua-com-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/hackers-baseados-no-ira-estao-atacando-organizacoes-dos-eua-com-ransomware\/","title":{"rendered":"Hackers baseados no Ir\u00e3 est\u00e3o atacando organiza\u00e7\u00f5es dos EUA com ransomware"},"content":{"rendered":"\n

Autoridades dos EUA alertam empresas e organiza\u00e7\u00f5es para se protegerem contra hackers baseados no Ir\u00e3 que visam infraestrutura cr\u00edtica com ransomware<\/a>.<\/strong><\/p>\n

Os governos dos EUA, Austr\u00e1lia e Reino Unido alertaram as organiza\u00e7\u00f5es sobre hackers iranianos que est\u00e3o atacando infraestrutura cr\u00edtica com ransomware. O alerta foi emitido na quarta-feira pelo conselho conjunto<\/a>, incluindo o FBI, a Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura (CISA), o Centro Nacional de Seguran\u00e7a Cibern\u00e9tica do Reino Unido (NCSC) e o Centro Australiano de Seguran\u00e7a Cibern\u00e9tica (ACSC).<\/p>\n

\n

EUA dizem que hackers apoiados pelo Ir\u00e3 agora est\u00e3o atacando organiza\u00e7\u00f5es com ransomware \u2013 TechCrunch | #microsoft<\/a> | #hackeando<\/a> |#ciberseguran\u00e7a<\/a> #dasable_link<\/a><\/p>\n

\u2014 Seguran\u00e7a Cibern\u00e9tica Nacional (@NcsVentures) 17 de novembro de 2021<\/a><\/p>\n<\/blockquote>\n

O comunicado conjunto detalhou ainda que os invasores iranianos exploram a vulnerabilidade do Microsoft Exchange ProxyShell<\/a> e as vulnerabilidades da Fortinet desde mar\u00e7o para obter acesso a organiza\u00e7\u00f5es cr\u00edticas de infraestrutura dos EUA. Essas vulnerabilidades podem ser exploradas para executar ataques de phishing em grande escala e ataques<\/a> de ransomware. O objetivo final \u00e9 implantar ransomware, extors\u00e3o e exfiltra\u00e7\u00e3o.<\/p>\n

Em maio de 2021, hackers exploraram o equipamento Fortigate para acessar o servidor que hospeda um dom\u00ednio para o governo municipal dos Estados Unidos. No m\u00eas seguinte, a CISA observou hackers usando vulnerabilidades Fortinet para acessar servidores de hospitais dos EUA e outras institui\u00e7\u00f5es de sa\u00fade.<\/p>\n

Em 30 de outubro de 2021, um grupo de hackers iranianos chamado ‘The Black Shadow' atacou v\u00e1rias organiza\u00e7\u00f5es<\/a><\/strong> e sites israelenses que vazavam dados online. O grupo tamb\u00e9m alegou ter acessado os servidores Cyberverse \u2013 uma empresa israelense de internet, resultando em um desligamento completo.<\/p>\n

Relat\u00f3rio da Microsoft sobre hackers baseados no Ir\u00e3<\/h3>\n

A Microsoft tamb\u00e9m divulgou um relat\u00f3rio separado explicando a evolu\u00e7\u00e3o das amea\u00e7as de seguran\u00e7a cibern\u00e9tica iranianas<\/a>, dizendo que eles est\u00e3o ” cada vez mais utilizando ransomware para coletar fundos ou interromper seus alvos<\/strong> ". ataques desde setembro de 2021.<\/p>\n

A Microsoft destacou um grupo chamado ‘Phosphorus' tamb\u00e9m chamado APT35<\/strong>. A empresa tem rastreado esse grupo de hackers com sede no Ir\u00e3 nos \u00faltimos dois anos. A Phosphorus est\u00e1 por tr\u00e1s de campanhas de spear phishing tamb\u00e9m direcionadas a candidatos presidenciais durante as elei\u00e7\u00f5es de 2020 nos EUA. O grupo teve como alvo quase 100 pol\u00edticos de alto n\u00edvel, embaixadores e muito mais durante as elei\u00e7\u00f5es dos EUA.<\/p>\n

A Microsoft tamb\u00e9m disse que o grupo est\u00e1 usando t\u00e1ticas de engenharia social para construir algum relacionamento antes de atacar as v\u00edtimas usando o BitLocker para criptografar seus arquivos. A Microsoft tamb\u00e9m identificou outro grupo patrocinado pelo Estado iraniano chamado Helium, ou APT 33<\/strong>.<\/p>\n

Recomenda\u00e7\u00f5es da CISA e do FBI para organiza\u00e7\u00f5es<\/h3>\n

A CISA e o FBI alertaram as organiza\u00e7\u00f5es e as exortaram a tomar medidas para mitigar a amea\u00e7a representada pelos hackers iranianos. Alguns meses atr\u00e1s, a NSA e a CISA tamb\u00e9m publicaram diretrizes de seguran\u00e7a<\/a><\/strong> para proteger servidores contra ataques de ransomware.<\/p>\n

As organiza\u00e7\u00f5es s\u00e3o instadas a fazer backup de todos os seus dados<\/strong> e criar c\u00f3pias para serem mantidas offline. Dessa forma, caso um servidor da empresa seja comprometido, voc\u00ea ainda ter\u00e1 acesso aos seus dados. Tamb\u00e9m \u00e9 aconselh\u00e1vel auditar as contas dos funcion\u00e1rios<\/strong>, principalmente os que t\u00eam acesso de administrador. Todas as contas devem ser protegidas com senhas fortes e autentica\u00e7\u00e3o multifator.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Os hackers apoiados pelo Ir\u00e3 t\u00eam como alvo a infraestrutura cr\u00edtica dos EUA, incluindo os setores de transporte, finan\u00e7as e sa\u00fade p\u00fablica. Empresas norte-americanas alertadas pela CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-286723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=286723"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=286723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=286723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=286723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}