Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Иранские хакеры используют Push-атаки для атаки на иностранные ведомства

18/10/24

candiru-1

Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников — здравоохранение, государственный сектор, IT, инженерия и энергетика. Их цель — получить доступ к сетям компаний и подробную информацию о системах, что затем может быть продано на чёрном рынке, пишет Securitylab.

Эксперты сообщают, что основной интерес хакеров заключается не столько в непосредственном нанесении ущерба, сколько в получении сетевых учётных данных, которые позже могут быть перепроданы. Этот подход в кибербезопасности называется «посредничество начального доступа». Иранские хакеры занимаются сбором данных для предоставления доступа, в то время как сами атаки проводят их клиенты — будь то киберпреступные группировки или государственные структуры.

Среди наиболее часто применяемых методов взлома — подбор паролей и тактика «push-бомбардировки», когда злоумышленники отправляют множество запросов на многофакторную аутентификацию в надежде, что жертва случайно одобрит один из них. Получив доступ, хакеры изучают сеть, собирая информацию, которая поможет им проникнуть в другие связанные системы. Чем шире доступ, тем выше цена за его продажу.

Совместная рекомендация от ФБР, CISA, АНБ, Коммуникационного центра безопасности Канады, Федеральной полиции Австралии и Австралийского центра кибербезопасности даёт организациям целый ряд советов по защите от подобных атак. Однако основным минимальным требованием считается использование сильных паролей и обязательное применение многофакторной аутентификации.

Темы:ПреступленияИранpush-запросыгосударственные кибератаки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...