Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Yeni araştırmaya göre, İran hükümetine bağlı bilgisayar korsanları, İsrail-İran çatışmasının başlangıcından bu yana bazı ABD kritik altyapısına yönelik saldırıları artırdı.
Muddywater, APT33, Oilrig, Cyberav3ngers, Foxkitten ve Vatan Adaleti olarak izlenen İran bağlantılı tehdit grupları, çoğunlukla ulaşım ve üretim sektörlerinde en az 10 ABD şirketini ihlal etmeye çalıştı. Nozomi Networks’teki Araştırmacılar Çarşamba günü söyledi.
Araştırmaya göre, Muddywater beş firmayı hedef aldı, APT33 üçünü hedef aldı ve diğerleri ikisini hedef aldı.
Tahran ile bağlantılı hacker grupları Mayıs ve Haziran aylarında 28 saldırı başlattı ve Nozomi’nin Mart ve Nisan aylarında gözlemlediği 12 saldırıdan önemli bir artış. ABD firmaları “birincil hedef gibi görünüyor” dedi Nozomi bugüne kadar gözlemleri.
Muddywater, Nozomi’nin verilerine göre, ABD, İngiltere, İtalya, Türkiye, Suudi Arabistan, Pakistan, Hindistan ve diğer ülkelerdeki organizasyonları hedef aldı. APT33’ün saldırıları, ABD, İsrail, Suudi Arabistan, Hollanda ve İsviçre’ye odaklanarak daha dar bir şekilde uyarlandı. Nozomi’ye göre, İran’ın İslam Devrimci Muhafız Kolordu’nun bir takma adı olan Cyberav3ngers, bizi sadece İsrail ve Ukrayna örgütlerini hedefledi.
Nozomi’nin raporu, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın bunu uyarmasından kısa bir süre sonra geldi. İran siber uzay kullanabilir İsrail-İran çatışmasına adım attığı için ABD’ye misilleme yapmak.
“İran’a bağlı siber aktörler ve hizalanmış hacktivist gruplar, bilinen veya modası geçmiş yazılımların kullanımına dayanarak fırsat hedeflerinden yararlanır. [vulnerabilities] veya internete bağlı hesaplarda ve cihazlarda varsayılan veya ortak şifrelerin kullanılması ”dedi.
İran yanlısı ve Filistin yanlısı korsanlar zaten iddia edilen sorumluluk ABD bankalarına, savunma firmalarına ve petrol şirketlerine dağıtılmış hizmet reddi saldırıları için.
İran’ın İstihbarat ve Güvenlik Bakanlığına bağlı olduğuna inanılan Muddywater, yıllar geçirdi hacklemeye çalışmak Telekomünikasyon, savunma ve enerji firmaları, cyberav3ngers en iyi endüstriyel ekipmanlara yönelik son saldırıları ile bilinir Su Sistemlerini Kontrol Etme ve ABD ve yurtdışında diğer altyapı.
Nozomi’nin raporu, İran hükümetine bağlı bilgisayar korsanlarını ulaşım firmalarına yönelik saldırılarla ilk bağlayan rapor değil. 2021’de Microsoft Exchange ve Fortinet güvenlik açıkları bir saldırı çılgınlığına yol açtığında, Cisa İran’a bağlı olduğu konusunda uyardı bilgisayar korsanları hedeflemek için kullanıyordu ABD Taşımacılığı ve Sağlık Firmaları. Bir yıl önce Bitdefender, İran bağlantılı operatörlerin ihlal etmeye çalışmak Orta Doğu’daki havacılık firmaları.