Според американското правителство спонсорирани от държавата ирански хакери работят в тясно сътрудничество с групи, занимаващи се с изнудване, за да печелят от неоторизиран достъп до мрежите на организации в САЩ и на други места.
След компрометирането на организации в секторите на отбраната, образованието, финансите, правителството и здравеопазването хакерите, действащи от името на иранското правителство, предоставят на групите за откуп достъп до мрежите на жертвите, за да улеснят криптирането на данни и изнудването.
„Участието на иранските кибероператори в тези атаки с цел изнудване надхвърля осигуряването на достъп; те работят в тясно сътрудничество с групите за изнудване, за да блокират мрежите на жертвите и да изготвят стратегии за подходи за изнудване на жертвите“, отбелязват CISA, ФБР и Центърът за киберпрестъпност към Министерството на отбраната (DC3) в съвместна консултация (PDF).
Без да разкриват пред контактите си местонахождението си в Иран, тези хакери си сътрудничат пряко с филиали на ransomware, за да внедряват зловреден софтуер, криптиращ файлове, и да получават процент от плащанията на откупи.
Насочвайки се към базирани в САЩ организации поне от 2017 г., заплахите наричат себе си Br0k3r и Xplfinder. Общността за киберсигурност проследява клъстера от дейности като Lemon Sandstorm, Fox Kitten, Parisite, Pioneer Kitten, Rubidium и UNC757.
Колективът за усъвършенствани постоянни заплахи (APT) е наблюдаван да компрометира мрежите на финансови институции, общински администрации, училища и здравни заведения в САЩ, като същевременно е насочен и към организации в Азербайджан, Израел и Обединените арабски емирства.
Lemon Sandstorm, твърдят CISA, ФБР и DC3, е наблюдаван да си сътрудничи с групи за откуп, като NoEscape, RansomHouse и Alphv/BlackCat.
„Освен това ФБР оценява, че тези базирани в Иран киберорганизации са свързани с правителството на Иран (ПИ) и – отделно от дейността по откупуване на софтуер – извършват дейност по експлоатация на компютърни мрежи в подкрепа на ПИ (като например прониквания, позволяващи кражба на чувствителни технически данни срещу организации в Израел и Азербайджан)“, се казва в съвместната консултация.
Според ФБР Lemon Sandstorm е отговорен и за атаките Pay2Key през 2020 г., при които извършителят компрометира организации, открадва данните им, а след това посочва имената на жертвите в сайт за изтичане на информация, базиран на Tor, в очевиден опит да им повлияе да платят откуп.
„ФБР не вярва, че целта на Pay2Key е била да се получат плащания на откупи. По-скоро ФБР оценява, че Pay2Key е била информационна операция, насочена към подкопаване на сигурността на базираната в Израел киберинфраструктура“, се казва в консултацията.
Съвместната консултация на американското правителство излезе в същия ден, в който Mandiant публикува доклад за предполагаема контраразузнавателна операция на Иран, насочена срещу иранци и вътрешни заплахи, а Microsoft сподели подробности за използването от свързания с Иран Peach Sandstorm на нова персонализирана задна врата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.