Autoridades afirmam que hackers apoiados pelo Irã almejam setores críticos dos EUA

Agências federais nos Estados Unidos, Reino Unido e Austrália afirmam que hackers ligados ao governo iraniano estão por trás de uma campanha em andamento que visa infraestrutura crítica, incluindo hospitais nos EUA. O Irã enfatiza que o próprio país é vítima de ataques cibernéticos dos Estados Unidos e de Israel.

O FBI, a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e o Centro de Segurança Cibernética Australiano (ACSC) delinearam a atividade maliciosa em um comunicado conjunto.

As agências observaram que os hackers tinham como alvo “uma ampla gama de vítimas em vários setores de infraestrutura crítica dos EUA” desde pelo menos março deste ano, muitas vezes explorando vulnerabilidades em dispositivos do grupo de segurança cibernética Fortinet e Microsoft Exchange ProxyShell para lançar ataques de ransomware.

O grupo de ameaças persistentes avançadas (APT) vinculado ao Irã foi descoberto especificamente como alvo dos setores de saúde e transporte dos EUA, incluindo um hospital especializado em cuidados infantis em julho, e perseguiu um domínio para um governo municipal dos EUA em maio.

A ACSC também viu os hackers atacarem vítimas na Austrália.

“FBI, CISA, ACSC e NCSC avaliam que os atores estão focados em explorar vulnerabilidades conhecidas em vez de visar a setores específicos”, diz o comunicado.

“Esses atores APT patrocinados pelo governo iraniano podem aproveitar esse acesso para operações subsequentes, como exfiltração ou criptografia de dados, ransomware e extorsão”, acrescentou.

O comunicado foi divulgado um dia após o Centro de Inteligência de Ameaças da Microsoft compartilhar novas descobertas sobre a atividade de hackers iranianos. Os pesquisadores observaram que os hackers iranianos estavam “utilizando cada vez mais ransomware para coletar fundos ou interromper seus alvos”, inclusive por meio do mesmo direcionamento de vulnerabilidades Fortinet e Microsoft Exchange Servers vulneráveis ​​ao ProxyShell que o comunicado abordou.

Em agosto, a CISA emitiu um alerta instando as organizações a corrigirem imediatamente as vulnerabilidades do ProxyShell.

O Irã há muito é visto como um dos Estados-nação mais destacados e prolíficos, representando uma ameaça aos EUA no ciberespaço.

Relatórios afirmam que, nos últimos meses, hackers ligados ao governo iraniano perseguiram pesquisadores médicos nos Estados Unidos e em Israel, e em outubro a Microsoft divulgou descobertas indicando que o Irã estava por trás do ataque a empresas de defesa americanas e israelenses.

No final de outubro, o chefe da Organização de Defesa Passiva do Irã afirmou que os Estados Unidos e o regime israelense estavam por trás do recente ataque cibernético aos postos de gasolina iranianos.

“Analisamos dois incidentes; um deles foi o ataque ao porto de Shahid Rajaee, e o outro o ataque às ferrovias ”, disse o Brigadeiro-General Gholamreza Jalali em uma entrevista pela televisão.

“Os dois eram semelhantes [to the cyberattack on gas stations] em termos do modelo de ataque ”, acrescentou.

“Acreditamos que os mentores desses ciberataques são definitivamente nossos inimigos, ou seja, os americanos e o regime sionista [of Israel]”, Observou o general.

No entanto, ele acrescentou: “Estamos revisando informações técnicas e não podemos expressar nosso ponto de vista final agora”.

“Quando alguém deseja atacá-lo no nível de middleware ou hardware, eles devem ser capazes de se infiltrar e ter acesso às informações no sistema embarcado”, explicou ele.


Source: Iran Front Page by ifpnews.com.

*The article has been translated based on the content of Iran Front Page by ifpnews.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!