Агентства США по кибербезопасности и разведке доложили о вторжении, поддерживаемом иранским правительством, хакерских групп в неопределенную американскую организацию в сфере авиации. Источник: CISA
Читайте также: Microsoft обвинила Иран в многочисленных попытках взломать критическую инфраструктуру США
Злоумышленники использовали уязвимости в популярных продуктах Zoho и Fortinet, чтобы получить доступ к сети и свободно перемещаться по ней.
В совместном заявлении, опубликованном 7 сентября, агентство по кибербезопасности и инфраструктуре США, ФБР и Командование по киберпространству США не указали конкретные хакерские группы, но установили связь с иранским правительством.
Читайте также: Иранские хакеры пытаются взломать систему управления дронами США и Израиля
По словам ведомств, злоумышленники часто сканируют устройства, доступные из Интернета, в поисках непатченных программных конфигураций и уязвимостей, которые можно легко использовать.
После вторжения в сеть хакеры поддерживают нарушение на скомпрометированных компонентах сетевой инфраструктуры, которые могут быть использованы как промежуточные точки или злонамеренная инфраструктура.
Напомним, ранее иранскую облачную компанию раскрыли на помощи хакерам из России и Китая.
Ранее стало известно, что иранские хакеры OilRig применяют новый бэкдор для шпионажа за правительствами Ближнего Востока Киберпреступники используют неизвестное вредоносное ПО, которое использует правительственную почту для сбора данных.
Сообщалось, что иранские хакеры атаковали сеть федерального правительственного агентства в США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet