Иранские хакеры нацелены на оборонные, финансовые и образовательные учреждения, а также на правительственные структуры США и других стран, включая Израиль, Азербайджан и Объединенные Арабские Эмираты, говорится в совместном предупреждение ФБР, CISA и DC3. Источник: CISA
По оценкам ФБР, иранские хакеры активно проводят кибератаки, направленные на кражу конфиденциальной информации и распространение программ-вымогателей. Их основная цель — получить доступ к критически важным информационным ресурсам, которые затем могут быть использованы для дальнейших атак. Эксперты подчеркивают, что эти действия являются частью более широкой стратегии, направленной на поддержку геополитических интересов Ирана.
Атаки иранских хакеров включают использование новейших уязвимостей в системах безопасности, таких как CVE-2024-24919 и CVE-2024-3400. Эти уязвимости позволяют злоумышленникам проникать в сети крупных организаций, устанавливая контроль над их системами. Хакеры также используют сложные методы, включая эксплуатацию уязвимых VPN-соединений, установку вредоносных веб-шеллов и бэкдоров для поддержания доступа к системам жертв.
ФБР и CISA утверждают, что действия иранских хакеров поддерживаются государственными структурами Ирана, что делает их атаки не только преступными, но и стратегически значимыми. При этом некоторые аспекты их деятельности, такие как операции с вымогательством, могут не быть напрямую санкционированы правительством, но тем не менее служат его интересам.
Одной из наиболее известных иранских кибергруппировок является Pioneer Kitten, также известная под псевдонимами Fox Kitten, UNC757, Parisite, RUBIDIUM и Lemon Sandstorm. С момента своего появления в 2017 году, эта группировка провела множество успешных атак, демонстрируя высокий уровень технических навыков и готовность к адаптации в изменяющихся условиях. Их методы постоянно совершенствуются, что делает их одной из самых опасных кибергруппировок на мировой арене.
Напомним, иранские хакеры заманивали сотрудников спецслужб для шпионажа
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet