イランに拠点を置くサイバー犯罪者が米国の組織に対するランサムウェア攻撃を可能にしている
FBI、CISA、DC3は、イランのサイバー犯罪者が米国と外国の組織を標的にし、ランサムウェア攻撃で身代金を要求していることを警告しています。これらの犯罪者は、CVE-2024-3400、CVE-2024-24919、CVE-2023-3519などのリモートデバイスの脆弱性を悪用し、ネットワークに初めてアクセスします。ネットワーク内で、 merekaはアカウントを作成し、セキュリティーソフトウェアを無効化し、特権を昇格させます。彼らは、NoEscape、Ransomhouse、ALPHV(別名BlackCat)などのランサムウェアのアフィリエイトと協力し、暗号化作業を容易化します。FBIはこれらの犯罪者がイラン政府の支援を受けていると評価し、教育、金融、ヘルスケア、防衛、政府の各セクターの組織を標的にし、データ盗難などのスパイ活動を行っていると考えられます。対策として、脆弱なデバイスのパッチ適用、ゼロトラストポリシーの実施、ネットワーク活動の監視が挙げられます。被害にあった組織は、FBIに連絡するか、CISAに事件を報告する必要があります。