Το Federal Bureau of Investigation (FBI) εξέδωσε πρόσφατα μια ειδοποίηση (private industry notification-PIN) για να προειδοποιήσει οργανισμούς και εταιρείες του ιδιωτικού κλάδου σχετικά με ένα νέο κίνδυνο. Σύμφωνα με το FBI, Ιρανοί hackers προσπαθούν να αγοράσουν κλεμμένα δεδομένα που ανήκουν σε αμερικανικές επιχειρήσεις.
Δείτε επίσης: Ιρανοί hackers επιτίθενται σε ISP με νέο ενισχυμένο κακόβουλο λογισμικό
Οι Ιρανοί hackers προσπαθούν να αγοράσουν πληροφορίες που είναι διαθέσιμες προς πώληση σε hacking forums και αγορές, με σκοπό να πραγματοποιήσουν επιθέσεις εναντίον αμερικανικών οργανισμών.
Οι αμερικανικοί οργανισμοί των οποίων τα δεδομένα κλάπηκαν και διέρρευσαν στο διαδίκτυο στο παρελθόν, βρίσκονται σε κίνδυνο, σύμφωνα με το FBI. Οι αρχές των ΗΠΑ φοβούνται μια επίθεση εναντίον φορέων σε κρίσιμες βιομηχανίες.
Δείτε επίσης: Ο Τούρκος hacker RootAyyildiz χακάρει το WikiLeaks online store
“Οι εγκληματίες έχουν δείξει ενδιαφέρον για σύνολα δεδομένων που διέρρευσαν σε διάφορα μέρη, συμπεριλαμβανομένων web forums και dark web. Το FBI κρίνει ότι οι Ιρανοί hackers μπορεί να επιχειρήσουν να αξιοποιήσουν πληροφορίες από αυτά τα σύνολα δεδομένων που έχουν διαρρεύσει, όπως πληροφορίες δικτύου και αλληλογραφία ηλεκτρονικού ταχυδρομείου, για να πραγματοποιήσουν τις δικές τους επιθέσεις εναντίον αμερικανικών οργανισμών
“, αναφέρει η ειδοποίηση του FBI. “Αυτός ο επιτιθέμενος έχει επίσης δείξει ενδιαφέρον για την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα SCADA χρησιμοποιώντας κοινούς προεπιλεγμένους κωδικούς πρόσβασης“.Το FBI προτρέπει τους οργανισμούς που υπέστησαν παραβίαση δεδομένων στο παρελθόν, να επαναφέρουν τους κωδικούς πρόσβασης, να ενισχύσουν την ασφάλεια των συστημάτων τους και να προειδοποιήσουν τους υπαλλήλους τους για πιθανές επιθέσεις.
Δείτε επίσης: Hackers παραβίασαν το Aruba Central με κλεμμένο κλειδί πρόσβασης
Το FBI δημοσίευσε επίσης πληροφορίες σχετικά με τακτικές, τεχνικές και διαδικασίες (TTP) που σχετίζονται με τους Ιρανούς hackers, όπως τη χρήση auto-exploiter εργαλείων για τη δημιουργία ενός δικτύου παραβιασμένων WordPress sites για πιθανή χρήση ως RDP-scanning botnet κλπ. Οι επιτιθέμενοι εκμεταλλεύονται, επίσης, το Kentico Content Management System (CVE-2019-10068) και έχουν χρησιμοποιήσει το SQLmap για να παρακάμψουν Web Application Firewalls.
Πηγή: Security Affairs