{"id":293056,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293056"},"modified":"2023-07-28T21:45:58","modified_gmt":"2023-07-28T18:45:58","slug":"iranbaserade-hackare-riktar-in-sig-pa-amerikanska-organisationer-med-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/iranbaserade-hackare-riktar-in-sig-pa-amerikanska-organisationer-med-ransomware\/","title":{"rendered":"Iranbaserade hackare riktar in sig p\u00e5 amerikanska organisationer med Ransomware"},"content":{"rendered":"\n

Amerikanska tj\u00e4nstem\u00e4n varnar f\u00f6retag och organisationer att skydda sig mot Iran-baserade hackare som riktar sig mot kritisk infrastruktur med ransomware<\/a>.<\/strong><\/p>\n

USA:s, australiensiska och brittiska regeringar har varnat organisationer f\u00f6r iranska hackare som riktar in sig p\u00e5 kritisk infrastruktur med ransomware. Varningen utf\u00e4rdades p\u00e5 onsdagen av det gemensamma r\u00e5dgivande<\/a> organet, inklusive FBI, Cybersecurity and Infrastructure Security Agency (CISA), Storbritanniens National Cyber \u200b\u200bSecurity Center (NCSC) och Australian Cyber \u200b\u200bSecurity Center (ACSC).<\/p>\n

\n

USA s\u00e4ger att Iran-st\u00f6dda hackare nu riktar sig mot organisationer med ransomware \u2013 TechCrunch | #microsoft<\/a> | #hacking<\/a> |#cybers\u00e4kerhet<\/a> #dasable_link<\/a><\/p>\n

\u2014 Nationell cybers\u00e4kerhet (@NcsVentures) 17 november 2021<\/a><\/p>\n<\/blockquote>\n

Den gemensamma r\u00e5dgivningen, ytterligare detaljerade att iranska angripare har utnyttjat Microsoft Exchange ProxyShell s\u00e5rbarhet<\/a> och Fortinet s\u00e5rbarheter sedan mars f\u00f6r att f\u00e5 tillg\u00e5ng till kritiska amerikanska infrastrukturorganisationer. Dessa s\u00e5rbarheter kan utnyttjas f\u00f6r att k\u00f6ra massskaliga n\u00e4tfiskeattacker<\/a> och ransomware-attacker. Det slutliga m\u00e5let \u00e4r att distribuera ransomware, utpressning och exfiltrering.<\/p>\n

I maj 2021 utnyttjade hackare Fortigate-utrustning f\u00f6r att komma \u00e5t servern som \u00e4r v\u00e4rd f\u00f6r en dom\u00e4n f\u00f6r USA:s kommunala regering. N\u00e4sta m\u00e5nad observerade CISA hackare som anv\u00e4nder Fortinets s\u00e5rbarheter f\u00f6r att komma \u00e5t servrar p\u00e5 amerikanska sjukhus och andra v\u00e5rdinstitutioner.<\/p>\n

Den 30 oktober 2021 attackerade en iransk hackergrupp kallad ”The Black Shadow” flera israeliska organisationer<\/a><\/strong> och webbplatser som l\u00e4ckte data online. Gruppen h\u00e4vdade ocks\u00e5 att de hade \u00e5tkomst till Cyberverse-servrar \u2013 ett israeliskt internetf\u00f6retag, vilket resulterade i en fullst\u00e4ndig avst\u00e4ngning.<\/p>\n

Microsofts rapport om Iran-baserade hackare<\/h3>\n

Microsoft sl\u00e4ppte ocks\u00e5 en separat rapport som f\u00f6rklarar utvecklingen av iranska cybers\u00e4kerhetshot<\/a>, och s\u00e4ger att de " allt oftare anv\u00e4nder ransomware f\u00f6r att antingen samla in pengar eller st\u00f6ra sina m\u00e5l<\/strong> ." I rapporten sa Microsoft att de har sp\u00e5rat sex Iran-baserade hotakt\u00f6rer som distribuerar ransomware attacker sedan september 2021.<\/p>\n

Microsoft pekade ut en grupp som heter "Phosphorus" \u00e4ven kallad APT35<\/strong>. F\u00f6retaget har sp\u00e5rat denna Iran-baserade hackergrupp under de senaste tv\u00e5 \u00e5ren. Fosfor har legat bakom spjutfiskekampanjer som ocks\u00e5 riktar sig till presidentkandidater under det amerikanska valet 2020. Gruppen riktade sig mot n\u00e4stan 100 h\u00f6gprofilerade politiker, ambassad\u00f6rer och fler under det amerikanska valet.<\/p>\n

Microsoft sa ocks\u00e5 att gruppen har anv\u00e4nt social ingenj\u00f6rstaktik f\u00f6r att bygga en viss relation innan de riktar in sig p\u00e5 offer som anv\u00e4nder BitLocker f\u00f6r att kryptera sina filer. Microsoft identifierade ocks\u00e5 en annan iransk statssponsrad grupp som heter Helium, eller APT 33<\/strong>.<\/p>\n

CISA och FBI:s rekommendationer f\u00f6r organisationer<\/h3>\n

CISA och FBI har varnat organisationer och uppmanat dem att vidta \u00e5tg\u00e4rder f\u00f6r att mildra hotet fr\u00e5n iranska hackare. F\u00f6r n\u00e5gra m\u00e5nader sedan publicerade NSA och CISA \u00e4ven s\u00e4kerhetsriktlinjer<\/a><\/strong> f\u00f6r att s\u00e4kra servrar mot ransomware-attacker.<\/p>\n

Organisationer uppmanas att s\u00e4kerhetskopiera all sin data<\/strong> och skapa kopior som kan underh\u00e5llas offline. P\u00e5 s\u00e5 s\u00e4tt, om en f\u00f6retagsserver \u00e4ventyras, har du fortfarande tillg\u00e5ng till dina data. Det rekommenderas ocks\u00e5 att granska anst\u00e4lldas konton<\/strong>, s\u00e4rskilt de som har administrat\u00f6rsbeh\u00f6righet. Alla konton b\u00f6r skyddas med starka l\u00f6senord och multifaktorautentisering.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

De Iran-st\u00f6dda hackarna riktar sig mot USA:s kritiska infrastruktur, inklusive transport, finans och folkh\u00e4lsobranschen. Amerikanska f\u00f6retag varnade av CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8481],"tags":[],"class_list":["post-293056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293056"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}