Иранские хакеры активно пытаются взломать пароли в секторах здравоохранения, государственного управления, информационных технологий, энергетики и машиностроения, говорится в сообщении киберагентств США, Канады и Австралии, опубликованном в среду.
По данным ФБР, Агентства кибербезопасности и безопасности инфраструктуры, Агентства национальной безопасности, Канадского управления безопасности связи, Федеральной полиции Австралии и Австралийского центра кибербезопасности, атаки с применением «грубой силы», которые принимают различные формы, датируются октябрем прошлого года.
Хотя в последнее время основное внимание в связи с иранскими кибератаками было сосредоточено на хакерах, связанных с правительством и нацеленных на выборы в США , цель деятельности, указанная в предупреждении, по-видимому, носит более криминальный характер.
«Агентства-авторы полагают, что иранские злоумышленники продают эту информацию на форумах киберпреступников тем, кто может использовать ее для осуществления дополнительной вредоносной деятельности», — написали агентства.
Тактика включает в себя бросание в жертву различных распространенных паролей, попытки подбора пароля методом проб и ошибок и «push-бомбардировку» с использованием многофакторной аутентификации (MFA), которая подразумевает «бомбардировку пользователей push-уведомлениями на мобильный телефон до тех пор, пока пользователь либо случайно не одобрит запрос, либо не отключит уведомления», — говорится в рекомендациях.
Хакеры проводят разведку для определения личности потенциальных жертв, а затем, получив доступ, часто регистрируют взломанные устройства в системе MFA, чтобы сохранить этот доступ. Агентства предупреждают, что затем они также используют этот доступ для более глубокого проникновения в целевые системы.
Несмотря на то, что хакеры используют MFA-бомбардировку, агентства рекомендуют организациям критической инфраструктуры включить MFA и использовать надежные пароли в качестве защиты от иранских хакеров.
Хотя в сообщении не говорится о связях иранских группировок с правительством Ирана, в другом августовском сообщении американской разведки говорится, что спонсируемые Тегераном хакеры выступали в качестве посредников для банд, занимающихся вирусами-вымогателями, что подчёркивает связь правительства Ирана с преступными целями. Однако эти отношения не всегда благоприятны, как показывает недавняя атака вируса-вымогателя на иранского поставщика IT-услуг .
По данным ФБР, Агентства кибербезопасности и безопасности инфраструктуры, Агентства национальной безопасности, Канадского управления безопасности связи, Федеральной полиции Австралии и Австралийского центра кибербезопасности, атаки с применением «грубой силы», которые принимают различные формы, датируются октябрем прошлого года.
Хотя в последнее время основное внимание в связи с иранскими кибератаками было сосредоточено на хакерах, связанных с правительством и нацеленных на выборы в США , цель деятельности, указанная в предупреждении, по-видимому, носит более криминальный характер.
«Агентства-авторы полагают, что иранские злоумышленники продают эту информацию на форумах киберпреступников тем, кто может использовать ее для осуществления дополнительной вредоносной деятельности», — написали агентства.
Тактика включает в себя бросание в жертву различных распространенных паролей, попытки подбора пароля методом проб и ошибок и «push-бомбардировку» с использованием многофакторной аутентификации (MFA), которая подразумевает «бомбардировку пользователей push-уведомлениями на мобильный телефон до тех пор, пока пользователь либо случайно не одобрит запрос, либо не отключит уведомления», — говорится в рекомендациях.
Хакеры проводят разведку для определения личности потенциальных жертв, а затем, получив доступ, часто регистрируют взломанные устройства в системе MFA, чтобы сохранить этот доступ. Агентства предупреждают, что затем они также используют этот доступ для более глубокого проникновения в целевые системы.
Несмотря на то, что хакеры используют MFA-бомбардировку, агентства рекомендуют организациям критической инфраструктуры включить MFA и использовать надежные пароли в качестве защиты от иранских хакеров.
Хотя в сообщении не говорится о связях иранских группировок с правительством Ирана, в другом августовском сообщении американской разведки говорится, что спонсируемые Тегераном хакеры выступали в качестве посредников для банд, занимающихся вирусами-вымогателями, что подчёркивает связь правительства Ирана с преступными целями. Однако эти отношения не всегда благоприятны, как показывает недавняя атака вируса-вымогателя на иранского поставщика IT-услуг .
