Iranas minimas kaip didėjanti grėsmė kibernetinio saugumo srityje

Šiaurės Korėja, JAV, Rusija ir Afrika yra susijusios su skirtingomis kibernetinių atakų formomis.

JAV pirmą kartą pasirodė scenoje kaip vieta, kur valstybės remiamoms grupėms buvo suteiktos lėšos ir ištekliai, kad galėtų pradėti sekinančias atakas. Stuxnet, kirminas, kuris, nors ryšys su JAV tebėra neįrodytas, buvo panaudotas atakuoti centrifugų sistemas Irano branduolinėje jėgainėje.

Nuo tada Jungtinių Valstijų Nacionalinio saugumo agentūra (NSA) ištvėrė nulinės dienos išnaudojimų ir įsilaužimo įrankių talpyklą. buvo pavogtas ir paleistas prisijungęs.

Šiaurės Korėja yra nuolat priskiriama atsakomybė Manoma, kad už atakas prieš Pietų Korėją ir kitas šalis Rusijos kenkėjiškų programų operatoriai yra už a

daugybė pastarųjų išpuolių prieš JK subjektus, taip pat internetinį kišimąsi į JAV rinkimus, ir Afrikos šalis sukčiavimas ir šlamštas metų metus.

Tačiau panašu, kad Iranas taip pat nori įsitraukti į veiksmą.

Viduje „Accenture Cyber ​​Threatscape“ ataskaita, 2018 m, paskelbtas antradienį, Iranas minimas kaip kylantis žaidėjas kibernetinių atakų erdvėje.

TechRepublic: Kai įsilaužėliai užpuola šalį, jie naudoja tuos pačius trūkumus, turinčius įtakos jūsų verslui

Kibernetinio saugumo įmonės „iDefense“ grėsmių žvalgybos komanda teigia, kad „smarkiai“ išaugo ne tik kibernetinės atakos, bet ir įsilaužėlių šalyje pradėtos kibernetinio šnipinėjimo kampanijos.

„Accenture“ teigia, kad pirmąjį 2018 m. pusmetį iš Irano kylančių išpuolių padaugėjo ir ši tendencija greičiausiai išliks.

Tyrėjai teigia, kad ypač padaugėjo valstybės remiamų išpuolių – kartu su programišių šalininkais šalyje, jie yra „ardoma arba destruktyvi kibernetinė grėsmė JAV, Europai ir Vidurio šalims. Rytai“.

Tačiau „Accenture“ mano, kad grupių dėmesys bus sutelktas į kitas Artimųjų Rytų šalis.

Mobiliosios kenkėjiškos programos, įskaitant „Android“ pagrindu veikiančius išnaudojimus ir išpirkos reikalaujančias programas, yra dabartinis Irano „pasirenkamas ginklas“. Neoficialios „Android“ programų prekyvietės kurių nepatvirtino „Google Play“ programų parduotuvė įrenginiai, tačiau tos pačios grupės taip pat nuolat bando paslėpti kenkėjišką kodą į teisėtas programas, kurias priglobia „Google“ pareigūnas. programėlių parduotuvė.

„Accenture“ taip pat seka Irano grupę „Pipefish“. Šie grėsmės veikėjai aktyviai veikia Artimuosiuose Rytuose ir, atrodo, kibernetinio šnipinėjimo tikslais taikosi į organizacijas tokiose šalyse kaip Saudo Arabija, Kataras ir Jungtiniai Arabų Emyratai.

Taip pat žiūrėkite: Įsilaužimas į bankomatus tampa prioritetu IBM kibernetinio saugumo įrenginiuose

Kenkėjiška programinė įranga, kurią sukūrė Irano įsilaužimų grupė ir išanalizavo tyrėjų, rodo, kad įrankių rinkinys yra tobulėja, nes Pipefish dabar gali naudoti išnaudojimų talpyklą, kad nuotoliniu būdu vykdytų komandas aukai mašinos.

Tačiau atrodo, kad pasirinktinė išpirkos programa yra pasirinktas įrankis. „Accenture“ mano, kad Irano grėsmės grupės sutelks dėmesį ransomware plitimas ir infekcija, kartu su kriptovaliutų kasėjais, siekdami finansinės naudos.

CNET: Iranas įsako IPT blokuoti „Telegram“ pranešimų siuntimo programą

„„iDefense“ grėsmių žvalgybos analitikai prognozuoja, kad Irano veikėjai toliau kurs ir diegs išpirkos reikalaujančias programas, kurias perkėlė iš populiarių kenkėjiškų programų“, – teigia bendrovė. „Valstybės remiamos organizacijos, tokios kaip Islamo revoliucijos gvardijos korpuso (IRGC) kibernetinė komanda, galėtų naudoti tokią išpirkos programą.

Taip pat buvo manoma, kad JAV prezidentui Trumpui nusprendus vėl įvesti šaliai sankcijas, tai gali paskatinti naują kibernetinių atakų ir sekimo kampanijų augimą.

Ankstesnė ir susijusi informacija

• „Salesforce“ įspėja klientus apie duomenų nutekėjimą, kurį sukelia API klaida
• Ar galite atkurti elektros tinklą po kibernetinės atakos? Energetikos departamentas išsiaiškina
• „MikroTik“ maršrutizatoriai pavergė didžiulę „Coinhive“ šifravimo kampaniją