Иранские хакеры обрушили лавину Push-атак на иностранные ведомства

Западные агентства предупреждают о новых схемах цифрового обмана.


hauyyp3ye7wv2hgy7l8saplk502p8u0u.jpg


Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников — здравоохранение, государственный сектор, IT, инженерия и энергетика. Их цель — получить доступ к сетям компаний и подробную информацию о системах, что затем может быть продано на чёрном рынке.

Эксперты сообщают, что основной интерес хакеров заключается не столько в непосредственном нанесении ущерба, сколько в получении сетевых учётных данных, которые позже могут быть перепроданы. Этот подход в кибербезопасности называется «посредничество начального доступа». Иранские хакеры занимаются сбором данных для предоставления доступа, в то время как сами атаки проводят их клиенты — будь то киберпреступные группировки или государственные структуры.

Среди наиболее часто применяемых методов взлома — подбор паролей и тактика «push-бомбардировки», когда злоумышленники отправляют множество запросов на многофакторную аутентификацию в надежде, что жертва случайно одобрит один из них. Получив доступ, хакеры изучают сеть, собирая информацию, которая поможет им проникнуть в другие связанные системы. Чем шире доступ, тем выше цена за его продажу.

Совместная рекомендация от ФБР, CISA , АНБ, Коммуникационного центра безопасности Канады, Федеральной полиции Австралии и Австралийского центра кибербезопасности даёт организациям целый ряд советов по защите от подобных атак. Однако основным минимальным требованием считается использование сильных паролей и обязательное применение многофакторной аутентификации.