...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.

Iranbaserade hackare riktar in sig på amerikanska organisationer med Ransomware

11

Amerikanska tjänstemän varnar företag och organisationer att skydda sig mot Iran-baserade hackare som riktar sig mot kritisk infrastruktur med ransomware.

USA:s, australiensiska och brittiska regeringar har varnat organisationer för iranska hackare som riktar in sig på kritisk infrastruktur med ransomware. Varningen utfärdades på onsdagen av det gemensamma rådgivande organet, inklusive FBI, Cybersecurity and Infrastructure Security Agency (CISA), Storbritanniens National Cyber ​​Security Center (NCSC) och Australian Cyber ​​Security Center (ACSC).

USA säger att Iran-stödda hackare nu riktar sig mot organisationer med ransomware – TechCrunch | #microsoft | #hacking |#cybersäkerhet #dasable_link

— Nationell cybersäkerhet (@NcsVentures) 17 november 2021

Den gemensamma rådgivningen, ytterligare detaljerade att iranska angripare har utnyttjat Microsoft Exchange ProxyShell sårbarhet och Fortinet sårbarheter sedan mars för att få tillgång till kritiska amerikanska infrastrukturorganisationer. Dessa sårbarheter kan utnyttjas för att köra massskaliga nätfiskeattacker och ransomware-attacker. Det slutliga målet är att distribuera ransomware, utpressning och exfiltrering.

I maj 2021 utnyttjade hackare Fortigate-utrustning för att komma åt servern som är värd för en domän för USA:s kommunala regering. Nästa månad observerade CISA hackare som använder Fortinets sårbarheter för att komma åt servrar på amerikanska sjukhus och andra vårdinstitutioner.

Den 30 oktober 2021 attackerade en iransk hackergrupp kallad “The Black Shadow” flera israeliska organisationer och webbplatser som läckte data online. Gruppen hävdade också att de hade åtkomst till Cyberverse-servrar – ett israeliskt internetföretag, vilket resulterade i en fullständig avstängning.

Microsofts rapport om Iran-baserade hackare

Microsoft släppte också en separat rapport som förklarar utvecklingen av iranska cybersäkerhetshot, och säger att de " allt oftare använder ransomware för att antingen samla in pengar eller störa sina mål ." I rapporten sa Microsoft att de har spårat sex Iran-baserade hotaktörer som distribuerar ransomware attacker sedan september 2021.

Microsoft pekade ut en grupp som heter "Phosphorus" även kallad APT35. Företaget har spårat denna Iran-baserade hackergrupp under de senaste två åren. Fosfor har legat bakom spjutfiskekampanjer som också riktar sig till presidentkandidater under det amerikanska valet 2020. Gruppen riktade sig mot nästan 100 högprofilerade politiker, ambassadörer och fler under det amerikanska valet.

Microsoft sa också att gruppen har använt social ingenjörstaktik för att bygga en viss relation innan de riktar in sig på offer som använder BitLocker för att kryptera sina filer. Microsoft identifierade också en annan iransk statssponsrad grupp som heter Helium, eller APT 33.

CISA och FBI:s rekommendationer för organisationer

CISA och FBI har varnat organisationer och uppmanat dem att vidta åtgärder för att mildra hotet från iranska hackare. För några månader sedan publicerade NSA och CISA även säkerhetsriktlinjer för att säkra servrar mot ransomware-attacker.

Organisationer uppmanas att säkerhetskopiera all sin data och skapa kopior som kan underhållas offline. På så sätt, om en företagsserver äventyras, har du fortfarande tillgång till dina data. Det rekommenderas också att granska anställdas konton, särskilt de som har administratörsbehörighet. Alla konton bör skyddas med starka lösenord och multifaktorautentisering.

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer