هشدار آمریکا و متحدانش در مورد حملات سایبری ایران به زیرساخت‌های حیاتی

 آژانس‌های امنیت سایبری و اطلاعاتی  استرالیا، کانادا و ایالات متحده در مورد کمپین یک ساله عوامل سایبری ایرانی از طریق حملات brute force، برای نفوذ به سازمان‌های زیرساختی حیاتی هشدار داده‌اند.

از اکتبر 2023، عوامل ایرانی از brute force، پاشش رمز عبور و استفاده از احراز هویت چند عاملی (MFA) prompt bombing برای به خطر انداختن حساب‌های کاربری، نفوذ و دسترسی به سازمان‌های حوزه بهداشت و درمان و سلامت عمومی (HPH)، دولتی، فناوری اطلاعات، مهندسی و انرژی استفاده کرده‌اند.

هدف نهایی این حملات احتمالاً به دست آوردن اطلاعات ورود و داده‌هایی است که شبکه قربانی را توصیف می‌کند و می‌تواند برای دسترسی به سایر مجرمان سایبری فروخته شود. دسترسی اولیه با مراحلی برای انجام شناسایی گسترده سیستم‌ها و شبکه موجودیت‌ها با استفاده از ابزارهای living-off-the-land (LotL)، ارتقا دسترسی‌ها از طریق آسیب‌پذیری CVE-2020-1472 (معروف به Zerologon) و حرکت جانبی از طریق RDP دنبال می‌شود.

https://www.bleepingcomputer.com/news/security/iranian-hackers-act-as-brokers-selling-critical-infrastructure-access
https://thehackernews.com/2024/10/us-and-allies-warn-of-iranian.html