Операция "Эпическая ярость": потенциальные иранские кибероперации в ответ.

После операции "Epic Fury" команда RSO Tenable ожидает кибератаки, связанные с Ираном, на критическую инфраструктуру и другие уязвимые объекты. Ожидается участие нескольких иранских групп угроз, связанных с такими организациями, как КСИР и МОИС. Эти группы имеют историю перехода к разрушительным кибератакам, включая вредоносное ПО-вайперы и программы-вымогатели. Возрожденная команда Altoufan, наряду с HANDALA, отмечена как потенциальные участники в ближайшем будущем. Эти субъекты угроз используют известные уязвимости в устройствах и приложениях, подключенных к интернету. В ближайшее время ожидается увеличение DDoS-активности и активности ботнетов. Аналитики должны быть готовы к различным векторам атак, учитывая предыдущие тенденции. КСИР и МОИС курируют различные группы с различными операционными направлениями и связями. Мониторинг со стороны команд кибербезопасности имеет решающее значение для обнаружения этих угроз и реагирования на них. Использование социальной инженерии, кампаний "взломай и слей" и нацеливание на системы OT являются основными угрозами. Tenable предоставляет такие ресурсы, как плагины уязвимостей и платформы для получения дополнительной информации. Регулярное исправление и бдительность необходимы для защиты от этих сложных угроз.