We wspólnej opinii czołowe organy ds. cyberbezpieczeństwa z USA, Wielkiej Brytanii i Australii wskazały, że wspierane przez Iran ugrupowania cyberprzestępcze są odpowiedzialne za trwające ataki wykorzystujące liczne luki w zabezpieczeniach Microsoft Exchange i Fortinet.
Według Federalnego Biura Śledczego (FBI), Agencji ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), Australijskiego Centrum Bezpieczeństwa Cybernetycznego (ACSC) i Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) w Wielkiej Brytanii, aktorzy w zagrożenie wykorzystywało luki Fortinet. od co najmniej marca 2021 r. i luka w zabezpieczeniach Microsoft Exchange ProxyShell od co najmniej października 2021 r.
Agencje twierdzą, że napastnicy wykorzystują błędy, a mianowicie CVE-2021-34473, 2020-12812, 2019-5591 i 2018-13379, aby zdobyć przyczółek w sieci, które następnie wykorzystują do różnych złośliwych operacji, w tym do kradzieży poufnych danych. . wdrażanie danych i oprogramowanie ransomware.
Strzelaj bezkrytycznie
Komentując działania podmiotów stwarzających zagrożenie, agencje uważają, że grupa koncentruje swoje wysiłki na wykorzystywaniu znanych luk w zabezpieczeniach, a nie na atakowaniu konkretnych sektorów.
„Sponsorowani przez irański rząd aktorzy APT aktywnie atakują szeroką gamę ofiar w różnych sektorach infrastruktury krytycznej w Stanach Zjednoczonych, w tym w sektorze transportu oraz w służbie zdrowia i sektorze zdrowia publicznego, a także w organizacjach australijskich” – zauważają agencje w wspólną opinię.
W poradniku zwrócono uwagę na niektóre z ostatnich działań tej grupy i zasugerowano, że może ona utrwalić się w zaatakowanych sieciach poprzez tworzenie nowych kont użytkowników na kontrolerach domeny, serwerach, stacjach roboczych i aktywnych katalogach.
Aby złagodzić zagrożenie, agencje zalecają administratorom niezwłoczne zastosowanie łatek w przypadku wykorzystanych luk, chociaż pomaga to administratorom podwoić bezpieczeństwo ich sieci w kilku krokach, takich jak egzekwowanie silnych haseł i wdrażanie uwierzytelniania wieloskładnikowego (MFA).
Stwórz przepaść cyfrową w swojej sieci, korzystając z jednej z najlepszych aplikacji i usług zapory ogniowej, i chroń swoje komputery przed wszelkiego rodzaju cyberatakami za pomocą najlepszych narzędzi do ochrony punktów końcowych