RSS CISA Советы по кибербезопасности
Подписаться
Иранские кибер-акторы, способствующие атакам с использованием вымогательского ПО против организаций в США
ФБР, CISA и DC3 предупреждают о том, что иранские киберпреступники эксплуатируют организации в США и за рубежом для проведения атак с использованием вымогательского ПО. Эти актеры используют уязвимости удаленных устройств, таких как CVE-2024-3400, CVE-2024-24919 и CVE-2023-3519, чтобы получить начальный доступ к сети. После проникновения внутрь они создают учетные записи, отключают программное обеспечение безопасности и повышают привилегии. Они сотрудничают с аффилированными с вымогательским ПО партнерами, включая NoEscape, Ransomhouse и ALPHV (также известный как BlackCat), чтобы обеспечивать шифрование операций. ФБР считает, что эти актеры спонсируются государством и занимаются разведывательной деятельностью, включая кражу данных, в поддержку правительства Ирана. Жертвами становятся организации из таких секторов, как образование, финансы, здравоохранение, оборона и государственные учреждения. Меры защиты включают исправление уязвимых устройств, реализацию политики "нулевого доверия" и мониторинг сетевой активности для обнаружения подозрительного поведения. Если ваша организация стала жертвой, вам следует связаться с ФБР или сообщить об инциденте в CISA.