A túlterhelt rendszerek – iráni hackerek új támadásai

Az amerikai kibervédelmi ügynökségek, köztük az FBI és az NSA figyelmeztetést adtak ki, mert iráni kötődésű hackerek fenyegetik az USA kritikus infrastruktúráját. Bár jelenleg nem észleltek nagyszabású kampányt, a Közel-Keleten kialakult feszültségek és Irán korábbi, hasonló támadásai miatt különös óvatosságot javasolnak az érintett szervezeteknek.

Kiemelt célpontok: energia, víz, egészségügy

A védelmi iparral összefüggő amerikai cégek – különösen, ha izraeli partnereik is vannak – nagyobb kockázatnak vannak kitéve. Az energia-, víz- és egészségügyi szektort is kiemelten veszélyeztetett területnek tartják. Az iráni hackerek régi trükkje, hogy nem frissített, sebezhető rendszereket és alapértelmezett jelszavakat használnak ki: 2023 novemberében például az iráni Forradalmi Gárda támadói világszerte Unitronics PLC vezérlőket törtek fel.

Módszereik kreatívak és egyszerűek is

Az irániak vagy közvetlenül, vagy hacktivistaként dolgoznak, rendszerint túlterheléses (DDoS) támadással bénítják meg a célpontokat, vagy weboldalakat rongálnak meg, politikai üzeneteket terjesztve a Telegramon és az X-en. A NoEscape, a Ransomhouse és a BlackCat (ALPHV) nevű csoportok zsarolóvírussal (ransomware) vagy adatszivárogtatással is dolgoznak, különösen izraeli cégekkel szemben.

Védekezési javaslatok

A szakemberek azt tanácsolják: szigeteld el a vezérlőrendszereidet az internettől, tiltsd le a távhozzáférést, használj mindenhol erős, egyedi jelszót és többfaktoros hitelesítést, valamint azonnal telepíts minden szoftverfrissítést. Folyamatosan figyeld a rendszered gyanús mozgásait, és készülj fel incidensekre: legyenek működő mentéseid és vészforgatókönyved. Az iráni bűnözők még mindig meglepően egyszerű technikákkal is könnyen eredményt érnek el – a jelentés szerint nyolc kulcsfontosságú módszer van, amelyeket érdemes komolyan venni.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media