Iraanse hackers lanceren verwoestende ransomware aanvallen op Amerikaanse doelen

Uit het advies blijkt dat deze Iraanse actoren actief samenwerken met ransomware-as-a-service-groepen, waardoor ze een gevaarlijk partnerschap vormen dat hen nog effectiever heeft gemaakt. Door hun expertise in netwerkpenetratie en de destructieve mogelijkheden van ransomware te benutten, zijn deze dreigingsactoren in staat geweest om miljoenen dollars van slachtoffers af te persen.

Doelen zijn onder meer:

• Gezondheidszorgfaciliteiten
• Overheidsinstanties
• Financiële instellingen
• Onderwijsinstellingen

De aanvallen omvatten:

• Misbruik maken van kwetsbaarheden in software
• Phishingcampagnes om werknemers ertoe te verleiden op kwaadaardige links te klikken
• Laterale beweging binnen gecompromitteerde netwerken om hun bereik uit te breiden

Belangrijkste bevindingen uit het advies:

• Door de staat gesponsord: De FBI schat in dat deze cyberaanvallen waarschijnlijk worden gesteund door de Iraanse overheid, wat in lijn is met de bredere cyberstrategie van Iran.
• Wereldwijd bereik: De aanvallen beperken zich niet tot de Verenigde Staten. Ook organisaties in Israël, Azerbeidzjan en de Verenigde Arabische Emiraten zijn het doelwit.
• Financieel gewin: Het voornaamste motief voor deze aanvallen is financieel gewin, waarbij de hackers losgeld willen eisen van hun slachtoffers.

Bescherming tegen deze bedreigingen Om de risico's die deze door Iran gesteunde hackers vormen te beperken, worden organisaties dringend verzocht de volgende voorzorgsmaatregelen te nemen:

• Installeer regelmatig de nieuwste beveiligingsupdates op uw systemen.
• Implementeer krachtige toegangscontroles , zoals multi-factor-authenticatie.
• Maak regelmatig back-ups van cruciale gegevens.
• Informeer medewerkers over de gevaren van phishingaanvallen.
• Ontwikkel en test incidentresponsplannen.