تقول الولايات المتحدة إن المتسللين المدعومين من إيران يستهدفون الآن المنظمات ببرامج الفدية

[ad_1]

حذرت الحكومة الأمريكية ، إلى جانب نظرائها في أستراليا والمملكة المتحدة ، من أن المتسللين المدعومين من الدولة الإيرانية يستهدفون المنظمات الأمريكية في قطاعات البنية التحتية الحيوية – في بعض الحالات مع برامج الفدية.

التحذير النادر الذي يربط إيران بفيروس الفدية هبط في أ استشاري مشترك الأربعاء ، الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، ومكتب التحقيقات الفيدرالي (FBI) ، والمركز الأسترالي للأمن السيبراني (ACSC) ، والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC).

قال الاستشارة إن المهاجمين المدعومين من إيران يستغلون نقاط الضعف في Fortinet منذ مارس على الأقل وثغرة أمنية في Microsoft Exchange ProxyShell منذ أكتوبر للوصول إلى مؤسسات البنية التحتية الحيوية الأمريكية في قطاعي النقل والصحة العامة ، وكذلك المنظمات في أستراليا. هدف المتسللين في النهاية هو الاستفادة من هذا الوصول لعمليات المتابعة مثل استخراج البيانات والابتزاز ونشر برامج الفدية.

في مايو من هذا العام ، على سبيل المثال ، أساء المتسللون استخدام معدات Fortigate للوصول إلى خادم ويب يستضيف المجال لحكومة بلدية أمريكية. في الشهر التالي ، لاحظت CISA ومكتب التحقيقات الفيدرالي (FBI) أن المتسللين يستغلون نقاط ضعف Fortinet للوصول إلى شبكات مستشفى في الولايات المتحدة متخصصة في الرعاية الصحية للأطفال.

تم إصدار الاستشارة المشتركة جنبًا إلى جنب مع تقرير منفصل من Microsoft بتاريخ تطور APTs الإيرانية ، التي “تستخدم بشكل متزايد برامج الفدية لجمع الأموال أو تعطيل أهدافها.” وقالت مايكروسوفت في التقرير إنها كانت تتعقب ست مجموعات تهديد إيرانية كانت تنشر برامج الفدية وتسلل البيانات في هجمات بدأت في سبتمبر / أيلول 2020.

خصصت Microsoft مجموعة “عدوانية” بشكل خاص تسميها Phosphorus ، والمعروفة أيضًا باسم APT35 ، والتي كانت الشركة تتبعها على مدار العامين الماضيين. بينما كانت تستخدم سابقا رسائل البريد الإلكتروني للتصيد بالرمح لجذب الضحايا ، بما في ذلك المرشحين للرئاسة خلال انتخابات عام 2020 في الولايات المتحدة ، تقول Microsoft إن المجموعة تستخدم الآن تكتيكات الهندسة الاجتماعية لبناء علاقة مع ضحاياهم قبل استخدام BitLocker ، وهي ميزة تشفير للقرص الكامل مدمجة في Windows ، لتشفير ملفاتهم.

تحث CISA ومكتب التحقيقات الفيدرالي (FBI) المنظمات على اتخاذ سلسلة من الإجراءات للتخفيف من التهديدات التي يشكلها المهاجمون الإيرانيون ، بما في ذلك تحديث أنظمة التشغيل ، وتنفيذ تجزئة الشبكة ، واستخدام مصادقة متعددة العوامل وكلمات مرور قوية.

[ad_2]