Cyber-Konflikt zwischen den USA und dem Persien verschärft sich

Cybersicherheitsbehörden in den Vereinigten Staaten, Großbritannien und fünfter Kontinent warnten am Mittwoch, dass mit dem Persien verbundene Cyberangriffsgruppen ihre Operationen hochfahren und aufwärts Schwachstellen in welcher Unternehmenstechnologie abzielen, um Organisationen in den USA und fünfter Kontinent zu kompromittieren.

In einer gemeinsamen Stellungnahme vom 17. November machten dasjenige FBI, die Cybersecurity and Infrastructure Security Agency (CISA), dasjenige Australian Cyber ​​Security Center (ACSC) und dasjenige Nationalistisch Cyber ​​Security Center (NCSC) des Vereinigten Königreichs den Persien zu Gunsten von eine breite Zunahme von Angriffen mit Schwachstellen zuständig in Fortinets FortiOS und Microsoft Exchange. Die Angreifer anregen BitLocker mehrfach aufwärts kompromittierten Windows-Rechnern, um Datenansammlung zu Gunsten von Lösegeld zu verschlüsseln oder Operationen zu Knüppel zwischen die Beine werfen, teilten die Behörden mit.

Drei Fortinet-Schwachstellen wurden mindestens seitdem März gegen US-Ziele ausgenutzt, während sowohl in den USA wie sogar in fünfter Kontinent Angriffe aufwärts dasjenige Problem welcher Microsoft Exchange ProxyShell verzeichnet wurden, heißt es in welcher Hinweis.

„Die von welcher iranischen Regierung geförderten APT-Akteure zielen lebhaft aufwärts ein breites Spektrum von Opfern in mehreren kritischen Infrastruktursektoren welcher USA ab, einschließlich des Verkehrssektors und des Gesundheitswesens und des öffentlichen Gesundheitswesens sowie australischen Organisationen“, erklärten CISA und dasjenige FBI in einer gemeinsamen und fügte hinzu, dass die Angriffe so gut wie darauf in Linie gebracht zu sein scheinen, sich Vorteile zu verschaffen, im Voraus Unternehmen bestimmte Fehler beheben, wie spezifisch aufwärts kritische Infrastrukturen abzuzielen. “Welche von welcher iranischen Regierung gesponserten APT-Akteure können diesen Zugriff zu Gunsten von Folgeoperationen wie Datenexfiltration oder -verschlüsselung, Ransomware und Erpressung nutzen.”

Welche Mitteilungen kommen weniger wie drei Wochen, nachdem ein hochrangiger iranischer Staatsdiener die USA und Israel zu Gunsten von Angriffe zuständig gemacht hat, die den Benzinverkauf im Persien stören. Finale zehnter Monat des Jahres machte welcher iranische Zivilschutzchef Gholamreza Jalali laut einem Reuters-Berichterstattung “dasjenige zionistische Regime, die Ami und ihre Agenten” zu Gunsten von den Betriebsstörung zuständig, von dem Tausende Tankstellen betroffen waren.

FBI-Beamte nach sich ziehen Berichten zufolge sogar eine Mitteilung welcher privaten Industrie (PIN) verschickt, die Unternehmen davor warnt, dass iranische Angreifer versuchen, gestohlene Datenansammlung darüber hinaus Email-News und Netzwerkinformationen in Untergrundforen zu kaufen. Sie warnten sogar Unternehmen, denen Datenansammlung gestohlen wurden, sich vor zukünftigen Angriffen zu hüten.

Dieser Cyberkonflikt zeigt, warum Privatwirtschaft und Regierung zusammenarbeiten sollen, sagte Mike Wiacek, Vorstandsvorsitzender und Mitbegründer des Sicherheitsüberwachungsunternehmens Stairwell, in einer Erläuterung an Dark Reading.

“Keine politische Kraft, sei es ein Unternehmen oder ein Nationalstaat, kann Probleme dieser Größenordnung einzeln losmachen”, sagte er. „Die Fähigkeit, vergangene, gegenwärtige oder zukünftige Bedrohungen selbstaufrufend zu identifizieren und zu Gunsten von Angreifer nicht wahrnehmbare Abwehrmaßnahmen zu schaffen, ist erforderlich. Fragmentierte Sichtweisen nützen nur böswilligen Akteuren, von dort ist die Zusammenarbeit und welcher Wechsel von Informationen und Erkenntnissen bis über beide Ohren entscheidend.“

Dieser Persien hat seine Online-Fähigkeiten katastrophal erweitert, seitdem die USA und Israel Berichten zufolge 2009 dasjenige Nuklearprogramm des Landes mit dem Stuxnet-Wurm sabotiert nach sich ziehen. Die USA, Israel und Saudi-Arabien sind beliebte Ziele des Persien.

In einer Betrachtung welcher mit dem Persien verbundenen Gruppen, die am 16. November veröffentlicht wurde, beschrieb Microsoft acht verschiedene Cyber-Operations-Gruppen, die entweder im Persien wohnhaft sind oder im Motivation des Persien funktionieren. Die Benennungsschemata von Microsoft schenken an, dass die Gruppen Phosphor, Rubidium, Curium und fünf weitere Gruppen sind, die sich entwickelnde Aktivitätscluster bezeichnen, die Microsoft noch nicht genannt hat.

Dasjenige Threat Intelligence Center von Microsoft stellte manche Trends in den Operationen welcher Gruppen steif. Vom Persien unterstützte Gruppen setzen zunehmend Ransomware, Wiper und andere Bedrohungen ein, um Ziele zu stören, wodurch sechs identifizierte Gruppen während eines Angriffs Ransomware einsetzen, stellte dasjenige Unternehmen steif. Die Gruppen werden sogar geduldiger und beharrlicher in ihren Operationen, insbesondere für Social-Engineering-Kampagnen, verwenden jedoch immer noch dasjenige Versprühen von Anmeldeinformationen und andere Brute-Force-Angriffe aufwärts ihre Ziele, so Microsoft.

„Da iranische Betreiber sowohl ihre strategischen Ziele wie sogar ihr Handelsgeschehen maßgeschneidert nach sich ziehen, nach sich ziehen sie sich im Laufe welcher Zeit zu kompetenteren Bedrohungsakteuren entwickelt, die in welcher Position sind, ein vollständiges Spektrum von Operationen durchzuführen, einschließlich Informationsoperationen, Störung und Zerstörung, [and] Unterstützung des physischen Betriebs”, so Microsoft in seiner Betrachtung.

Dasjenige Größe welcher Cyberoperationen zwischen dem Persien und den USA hat zugenommen, da welcher Persien in mehr Cyberfähigkeiten investiert hat und die USA im Rahmen ihrer Defend Forward-Politik aggressivere Aktionen zugelassen nach sich ziehen. Iranische Gruppen wurden zu Gunsten von Angriffe wie Ransomware, Disk Wiper, mobile Schadsoftware, Phishing-Angriffe, dasjenige Versprühen von Passwörtern, den Kapitaleinsatz von Massen-Exploits und Angriffe aufwärts Lieferketten zuständig gemacht.

Doch die Zunahme welcher Spannungen wird den Persien wahrscheinlich nicht einschüchtern und könnte seine eigenen Probleme verursachen. Russische Bedrohungsakteure zum Exempel nach sich ziehen die iranische Unterbau übernommen, so dass Angriffe virtuell aus dem Persien kommen. Inzwischen nach sich ziehen Hacktivisten viele welcher Angriffe zu Gunsten von sich genommen, zu Gunsten von die welcher Persien seine Rivalen zuständig macht.