![وی پی ان ⭐ VPN ▷▷ [لینک مستقیم] :](https://parksmalayer.ir/wp-content/uploads/2021/10/vpn_app.jpg)
دولت ایالات متحده، همراه با همتایان خود در استرالیا و بریتانیا، هشدار داده اند که هکرهای تحت حمایت دولت ایران، سازمان های ایالات متحده را در بخش های زیرساختی حیاتی هدف قرار می دهند – در برخی موارد با باج افزار.
هشدار نادری که ایران را با باجافزار مرتبط میکند، در یک جلسه مشاوره مشترک روز چهارشنبه توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI)، مرکز امنیت سایبری استرالیا (ACSC) و سازمان ملی بریتانیا صادر شد. مرکز امنیت سایبری (NCSC).
در این مشاوره آمده است که مهاجمان تحت حمایت ایران حداقل از ماه مارس از آسیبپذیریهای Fortinet و از ماه اکتبر از آسیبپذیری Microsoft Exchange ProxyShell برای دسترسی به سازمانهای زیرساختی حیاتی ایالات متحده در بخشهای حملونقل و سلامت عمومی و همچنین سازمانهایی در استرالیا سوءاستفاده کردهاند. هدف هکرها در نهایت استفاده از این دسترسی برای عملیات های بعدی مانند استخراج داده ها، اخاذی و استقرار باج افزار است.
به عنوان مثال، در ماه مه امسال، هکرها از ابزار Fortigate برای دسترسی به وب سرور میزبان دامنه برای یک دولت شهری ایالات متحده سوء استفاده کردند. ماه بعد، CISA و FBI مشاهده کردند که هکرها از آسیبپذیریهای Fortinet برای دسترسی به شبکههای یک بیمارستان مستقر در ایالات متحده که متخصص در مراقبتهای بهداشتی برای کودکان است، استفاده میکنند.
این مشاوره مشترک همراه با گزارش جداگانه ای از مایکروسافت در مورد تکامل APT های ایرانی منتشر شده است، که "به طور فزاینده ای از باج افزار برای جمع آوری وجوه یا مختل کردن اهداف خود استفاده می کنند." در این گزارش، مایکروسافت اعلام کرد که شش گروه تهدید کننده ایرانی را که در حملاتی که در سپتامبر 2020 آغاز شد، باجافزار و استخراج دادهها را به کار گرفتهاند، ردیابی کرده است.
مایکروسافت یکی از گروههای «تهاجمی» را که فسفر نامیده میشود، که به نام APT35 نیز شناخته میشود، مشخص میکند که این شرکت در دو سال گذشته آن را ردیابی کرده است. در حالی که قبلاً از ایمیلهای فیشینگ نیزهای برای فریب قربانیان از جمله نامزدهای ریاستجمهوری در انتخابات 2020 آمریکا استفاده میکرد، مایکروسافت میگوید این گروه اکنون از تاکتیکهای مهندسی اجتماعی برای ایجاد ارتباط با قربانیان خود قبل از استفاده از BitLocker، یک ویژگی رمزگذاری فول دیسک که در ویندوز تعبیه شده است، استفاده میکند. ، فایل های خود را رمزگذاری کنند.
CISA و FBI از سازمانها میخواهند تا مجموعهای از اقدامات را برای کاهش تهدیدات مهاجمان ایرانی انجام دهند، از جمله بهروزرسانی سیستمهای عامل، اجرای بخشبندی شبکه، و استفاده از احراز هویت چندعاملی و رمزهای عبور قوی.
