Hazine Departmanı Dış Varlık Kontrolü (OFAC), fidye yazılımı saldırılarına katılımlarından dolayı İran İslam Devrim Muhafız Kolordusu'na (IRGC) bağlı on kişiye ve iki kuruluşa karşı yaptırımlar açıkladı.
Son iki yıl boyunca, bu tehdit aktörleri, Amerika Birleşik Devletleri ve dünya çapındaki kuruluşlara ait ağları tehlikeye attıkları fidye yazılımı olaylarıyla bağlantılıdır.
Kötü niyetli etkinlikleri, siber güvenlik satıcıları tarafından APT35, Charming Yavru Kedi, Fosfor, Dev-0270, Tünel Vizyonu ve Nemesis Kitten de dahil olmak üzere farklı isimler altında izlenen devlet destekli hack gruplarıyla örtüşmektedir.
Hazine Bakanlığı, "Birkaç siber güvenlik firması, bu saldırı setlerini İran Hükümeti ile ilişkili olarak belirledi ve onları fidye yazılımı ve siber-ihale de dahil olmak üzere çeşitli kötü niyetli siber özellikli faaliyetler yürüttüğünü tespit etti." Dedi.
Diyerek şöyle devam etti: "Bu grup, özellikle ABD ve Orta Doğu savunması, diplomatik ve devlet personelinin yanı sıra medya, enerji, iş hizmetleri ve telekomünikasyonlar gibi özel endüstrileri hedefleyen kuruluşlara ve yetkililere karşı kapsamlı kampanyalar başlattı."
IRGC'ye bağlı grup, İran merkezli Najee Technology Hooshmand Fater LLC (Najee teknolojisi) ve Afkar Sistemi Yazd Company (Afkar System) çalışanlarından ve çalışanlarından oluşmaktadır:
ABD Hazine Bakanlığı, 2019 yılında IRGC ve İran İstihbarat ve Güvenlik Bakanlığı (MOI) ile çalıştığı için Net Peygard Samavat Company ile bağlantılı bireyleri de yaptırım uyguladı.
Bir yıl sonra, ABD Hazinesi Rana İstihbarat Bilgisayar Şirketi'ni ve bazı çalışanlarını, MOI adına siber saldırıları koordine eden bir ön şirket olarak hareket ettikleri için yaptırım uyguladı.
ABD Dışişleri Bakanlığı ayrıca Mansour Ahmadi, Ahmad Khatibi Aghda ve Hossein Nikaen Ravari, bugün Adalet Bakanlığı tarafından (burada iddianame), ABD'nin ABD'ye karşı katılımlarından dolayı (iddianame), ABD hakkında bilgi için bilgi için ABD hakkında bilgi için ABD hakkında bilgi sunuyor. Kritik Altyapı Orgs.
Bu tehdit grubunun kötü niyetli faaliyeti, bugün daha önce ABD, Kanada, İngiltere ve Avustralya'daki siber güvenlik ajansları tarafından yayınlanan ortak danışma konusunda ek teknik detaylarla da tanımlanmıştır.
Siber güvenlik firması SecureWorks de bugün ABD Hazinesi tarafından yayınlanan bilgileri doğrulayan bir rapor yayınladı.
SecureWorks, Nemesis Kitten Group'u (Cobalt Mirage olarak izlenen) İran şirketleri Najee teknolojisine, Afkar sistemine ve Secnerd adlı üçüncü bir varlığa, Haziran 2022 fidye yazılımı olayında yapılan birkaç OPSEC hatasından yararlandıktan sonra başarıyla ilişkilendirdiğini söyledi.
Kobalt Mirage ile bağlantılı benzer kötü niyetli aktivite (fosfor apt grubunun üst üste binen elemanları) Mayıs ayında SecureWorks'ün Karşı Tehdit Birimi (CTU) tarafından bildirilmiştir.
Geçen hafta Microsoft, aynı tehdit grubunun (Dev-0270 olarak izlendiği), İran destekli fosfor siber-ihale grubunun bir alt grubu olarak kişisel veya şirkete özgü gelir üretimi için ay ışığı olduğunu söyledi. .
Redmond ayrıca Najee Technology, Secnerd ve LifeWeb dahil olmak üzere birçok İran şirketine bağladı.
Microsoft, "Grup genellikle hedeflemesinde fırsatçı: aktör, savunmasız sunucular ve cihazlar bulmak için interneti tarar, savunmasız ve keşfedilebilir sunuculara ve cihazlara sahip organizasyonları bu saldırılara duyarlı hale getirir."
ABD'nin İran’ın Arnavutluk Siber Attack’ine İstihbarat Bakanlığı Yaptırımları
Microsoft: İranlı bilgisayar korsanları Bitlocker'ı kullanarak Windows sistemlerini şifreledi
Arnavutluk İran'ı Temmuz için Siber Attack için suçluyor, diplomatik bağları seviyor
Vice Society Lausd Fidye Yazılımı Saldırısı, 500GB veri hırsızlığı iddia ediyor
Coinbase Tornado Cash Cryptomixer Yaptırımlarına Karşı Dava Fonu
Kaynak: Bleeping Computer