18/10/24
Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников — здравоохранение, государственный сектор, IT, инженерия и энергетика. Их цель — получить доступ к сетям компаний и подробную информацию о системах, что затем может быть продано на чёрном рынке, пишет Securitylab.
Эксперты сообщают, что основной интерес хакеров заключается не столько в непосредственном нанесении ущерба, сколько в получении сетевых учётных данных, которые позже могут быть перепроданы. Этот подход в кибербезопасности называется «посредничество начального доступа». Иранские хакеры занимаются сбором данных для предоставления доступа, в то время как сами атаки проводят их клиенты — будь то киберпреступные группировки или государственные структуры.
Среди наиболее часто применяемых методов взлома — подбор паролей и тактика «push-бомбардировки», когда злоумышленники отправляют множество запросов на многофакторную аутентификацию в надежде, что жертва случайно одобрит один из них. Получив доступ, хакеры изучают сеть, собирая информацию, которая поможет им проникнуть в другие связанные системы. Чем шире доступ, тем выше цена за его продажу.
Совместная рекомендация от ФБР, CISA, АНБ, Коммуникационного центра безопасности Канады, Федеральной полиции Австралии и Австралийского центра кибербезопасности даёт организациям целый ряд советов по защите от подобных атак. Однако основным минимальным требованием считается использование сильных паролей и обязательное применение многофакторной аутентификации.
