آژانسهای امنیت سایبری و اطلاعاتی استرالیا، کانادا و ایالات متحده در مورد کمپین یک ساله عوامل سایبری ایرانی از طریق حملات brute force، برای نفوذ به سازمانهای زیرساختی حیاتی هشدار دادهاند.
از اکتبر 2023، عوامل ایرانی از brute force، پاشش رمز عبور و استفاده از احراز هویت چند عاملی (MFA) prompt bombing برای به خطر انداختن حسابهای کاربری، نفوذ و دسترسی به سازمانهای حوزه بهداشت و درمان و سلامت عمومی (HPH)، دولتی، فناوری اطلاعات، مهندسی و انرژی استفاده کردهاند.
هدف نهایی این حملات احتمالاً به دست آوردن اطلاعات ورود و دادههایی است که شبکه قربانی را توصیف میکند و میتواند برای دسترسی به سایر مجرمان سایبری فروخته شود. دسترسی اولیه با مراحلی برای انجام شناسایی گسترده سیستمها و شبکه موجودیتها با استفاده از ابزارهای living-off-the-land (LotL)، ارتقا دسترسیها از طریق آسیبپذیری CVE-2020-1472 (معروف به Zerologon) و حرکت جانبی از طریق RDP دنبال میشود.
https://www.bleepingcomputer.com/news/security/iranian-hackers-act-as-brokers-selling-critical-infrastructure-access
https://thehackernews.com/2024/10/us-and-allies-warn-of-iranian.html