ФБР предупреждает об иранских хакерах, желающих купить украденные данные американских организаций

14
Иранские хакеры разоблачены в ходе целенаправленной кампании шпионажа

Федеральное бюро расследований (ФБР) предупредило партнеров из частного сектора о попытках иранского злоумышленника купить украденную информацию, касающуюся организаций США и всего мира.

Предупреждение появилось в уведомлении частной отрасли (PIN), помеченном как TLP: AMBER , которое BleepingComputer увидела ранее на этой неделе.

По данным ФБР, злоумышленник, скорее всего, будет использовать просочившиеся данные (например, электронные письма и сетевую информацию), купленные из открытых и темных веб-источников, для взлома систем связанных организаций.

ФБР заявляет, что американские организации, у которых ранее были кражи и утечки данных в сети, должны ожидать, что они станут мишенью будущих атак, координируемых этим неназванным иранским злоумышленником.

Организациям, подверженным риску, рекомендуется принять меры по смягчению последствий, чтобы заблокировать попытки взлома, защитив серверы протокола удаленного рабочего стола (RDP), брандмауэры веб-приложений и установки Kentico CMS, на которые нацелен этот злоумышленник.

Среди тактик, методов и процедур (TTP), используемых в атаках этим злоумышленником с мая 2021 года, ФБР упоминает использование инструментов автоиспользования, используемых для взлома сайтов WordPress для развертывания веб-оболочек, взлома серверов RDP и их использования для поддержки доступ к сетям жертв.

По данным ФБР, этот злоумышленник также пытается взломать системы диспетчерского контроля и сбора данных (SCADA) с помощью общих паролей по умолчанию.

Ссылки на предыдущие хакерские действия при поддержке Ирана

Хотя ФБР действительно указало иранского злоумышленника в ПИН-коде, использование инструментов тестирования на проникновение сайта и сканеров уязвимостей, таких как Acunetix и SQLmap, для поиска небезопасных серверов связывает его с предыдущими кампаниями, координируемыми иранской хакерской группой, поддерживаемой государством.

Например, другая неназванная иранская хакерская группа использовала аналогичные инструменты для кражи данных регистрации избирателей с государственных избирательных участков в период с сентября по октябрь 2020 года.

Эта информация об избирателе позже использовалась, чтобы выдавать себя за крайне правую организацию Proud Boys и отправлять электронные письма с угрозами избирателям-демократам, предупреждая, что они должны проголосовать за Трампа, иначе им придется столкнуться с последствиями.

Киберотдел ФБР также предупредил в уведомлении частной отрасли, опубликованном на прошлой неделе, что банды программ-вымогателей взломали сети нескольких принадлежащих племенам казино , отключив их серверы и отключив подключенные системы.

На той же неделе федеральное агентство также предупредило общественность о том, что преступники все чаще используют банкоматы с криптовалютой и QR-коды для мошенничества , что затрудняет правоохранительным органам возмещение финансовых потерь жертв.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии