ABD siber ajansları, FBI ve NSA, bugün ABD kritik altyapısını hedefleyen İran'a bağlı hackerların potansiyel siber saldırıları hakkında acil bir uyarı yayınladı.
CISA, devam eden bir kampanyanın hiçbir göstergesi olmadığını, ancak kritik altyapı örgütlerini ve diğer potansiyel hedefleri, Orta Doğu'daki mevcut huzursuzluk ve daha önce İran ile bağlantılı siber saldırılar nedeniyle savunmalarını izlemeye çağırıyor.
Ortak bir bilgi formunda, siber kurumlar, İsrail savunma ve araştırmalarıyla bağları olan savunma sanayi üssü (DIB) şirketlerinin hedeflenme riskinin arttığı konusunda uyarıyor. Enerji, su ve sağlık hizmeti de dahil olmak üzere kritik altyapı sektörlerindeki diğer kuruluşlar da potansiyel hedefler olarak kabul edilmektedir.
Danışmanlık, İran tehdit aktörlerinin İran olduğu konusunda uyarılmamış güvenlik açıklarından yararlandığı veya ihlal sistemleri kazanmak için varsayılan şifreler kullandığı biliniyor. Bu, geçen yıl IRGC'ye bağlı İran tehdit aktörlerinin Kasım 2023'te Unitronics Programlanabilir Mantık Kontrolörlerine (PLCS) hacklenerek bir Pennsylvania su tesisini ihlal ettiği görüldü.
Iranian-affiliated hackers also work with or act as hacktivists, performing distributed denial-of-service (DDoS) attacks or defacing websites. Bu saldırılar genellikle politik olarak motive edilmiş mesajlarla birlikte, saldırganlar X ve telgraftaki faaliyetlerini teşvik eder.
İran tehdit aktörleri, fidye yazılımı kullanma veya NoScape, Ransomhouse ve ALPHV (Blackcat olarak da bilinir) gibi Rus fidye yazılımı çeteleriyle iştirak olarak çalışarak gözlemlendi. Bu saldırıların çoğu, cihazları şifreledikleri ve çalıntı verileri sızdırdıkları İsrail şirketlerine odaklandı.
Bazı durumlarda, saldırganlar kuruluşlara yıkıcı saldırılar yapmak için fidye yazılımı yerine veri silecekleri kullandılar.
CISA, DOD, FBI ve NSA, kuruluşları bu tehditlere karşı korumak için aşağıdaki en iyi uygulamaları benimsemeye çağırıyor:
Daha fazla bilgi için kuruluşlar CISA'nın İran Tehdit Genel Bakışını ve FBI'ın İran Tehdit Web sayfalarını okuyabilir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz'in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.
ABD İç Güvenliği Artan İran Siber Yarışma Riskleri konusunda uyarıyor
İsrail yanlısı hackerlar İran'ın Nobitex Borsası'na vurdu, kriptoda 90 milyon dolar yakıyor
Anubis Ransomware, kurtarmanın ötesindeki dosyaları yok etmek için silecek ekler
Kritik altyapı saldırılarında kullanılan yeni iocontrol kötü amaçlı yazılım
Sis fidye yazılımı saldırısı, meşru ve açık kaynaklı araçların olağandışı karışımını kullanır
Kaynak: Bleeping Computer