18.10.2024
1 хв
856
США та союзники попереджають про кібератаки Ірану на критичну інфраструктуру
Фахівці з кібербезпеки Австралії, Канади та США повідомляють, що з жовтня 2023 року іранські кіберзловмисники здійснюють атаки на користувачів у секторах охорони здоров’я, державного управління, інформаційних технологій, енергетики та інженерії. Вони застосовують методи грубої сили та спреювання паролів для отримання доступу до облікових записів користувачів. Зловмисники також використовують тактику “бомбардування запитами MFA”, щоб обдурити користувачів і змусити їх схвалити доступ через багаторазові сповіщення.
Основна мета цих атак полягає в отриманні облікових даних і доступу до внутрішніх мереж, з подальшим продажем цієї інформації на кіберзлочинних форумах. Після проникнення до систем, зловмисники проводять детальну розвідку, підвищують привілеї через уразливість CVE-2020-1472 (Zerologon) та пересуваються через мережу за допомогою віддаленого робочого столу.
Це попередження з’явилося після того, як в серпні 2024 року уряд США повідомив про зростання активності іранських кіберзловмисників, які продають дані зламаних мереж іншим злочинцям. Зловмисники використовують ті ж інструменти, що й інші кіберзлочинні угруповання, а також співпрацюють із злочинцями для досягнення фінансових і геополітичних цілей.
