Iráni brute force tevékenységek a kritikus infrastruktúrák ellen
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Kanadai Kommunikációbiztonsági Intézet (CSE), az Ausztrál Szövetségi Rendőrség (AFP), és az Ausztrál Signals Directorate Kiberbiztonsági Központja (ASD’s ACSC) közös kiberbiztonsági figyelmeztetést adott ki, hogy figyelmeztessék a szervezeteket arra, hogy az iráni kiberszereplők brute force és más technikákkal próbálnak több kritikus infrastruktúra ágazatban, többek között az egészségügyi és közegészségügyi (HPH), kormányzati, informatikai, műszaki és energetikai ágazatokban szervezeteket megtámadni. A szereplők célja valószínűleg az áldozat hálózatát leíró hitelesítő adatok és információk megszerzése, amelyeket aztán eladhatnak, hogy hozzáférést biztosítsanak kiberbűnözőknek.
2023 októbere óta az iráni szereplők brute force technikákkal, például password spraying-gel és MFA „push bombázással” próbáltak felhasználói fiókokat feltörni és szervezetekhez hozzáférést szerezni. A szereplők gyakran módosították az MFA-regisztrációkat, lehetővé téve a tartós hozzáférést. A szereplők felderítést végeztek a kompromittált hálózatokon, hogy további hitelesítő adatokat szerezzenek, és olyan egyéb információkat azonosítsanak, amelyek felhasználhatók további hozzáférési pontok megszerzéséhez. Az ügynökségek értékelése szerint az iráni szereplők ezeket az információkat kiberbűnözői fórumokon adják el olyan szereplőknek, akik az információkat további rosszindulatú tevékenységek végzésére használhatják fel.
A kiadott figyelmeztetés tartalmazza a szereplők taktikáit, technikáit és eljárásait (TTP-k), valamint a kompromittáltság indikátorait (IOC-k).
