Иранские хакеры атакуют Азербайджан Данные американских спецслужб

Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Центр по борьбе с киберпреступностью Министерства обороны США (DC3) выпустили совместное руководство по кибербезопасности (CSA), предупреждая о том, что по состоянию на август 2024 года иранская хакерская группа продолжает активно атаковать американские и зарубежные организации.

Как сообщает Caliber.Az со ссылкой на сайт CISA, под ударом находятся организации из различных секторов экономики США, включая образование, финансы, здравоохранение, оборону, а также местные органы власти. Атаки также нацелены на организации в других странах, таких как Израиль, Азербайджан и Объединенные Арабские Эмираты. По оценкам ФБР, значительная часть операций направлена на получение несанкционированного доступа к сетям для последующего сотрудничества с партнёрами по распространению программ-вымогателей (ransomware). ФБР также полагает, что эти хакеры имеют связи с иранскими властями и кроме распространения программ-вымогателей, занимаются шпионскими действиями, включая попытку краж конфиденциальных технических данных организаций в Израиле и Азербайджане.

В руководстве подробно изложены техника, тактика и процедуры (TTPs) этих кибератак. Информация и рекомендации, представленные в документе, основаны на расследованиях ФБР и техническом анализе активности данной хакерской группы.

ФБР также установило, что иранские хакеры ведут вредоносную кибердеятельность под прикрытием компании Danesh Novin Sahand, что, вероятно, используется для маскировки их настоящей деятельности, направленной на поддержку иранского правительства.