Biro Investigasi Federal (FBI) memperingatkan mitra industri swasta tentang upaya oleh aktor ancaman Iran untuk membeli informasi curian mengenai organisasi AS dan internasional.
Peringatan itu datang dalam pemberitahuan industri swasta (PIN) yang ditandai sebagai TLP: AMBER, yang dilihat oleh BleepingComputer awal pekan ini.
Menurut FBI, aktor ancaman kemungkinan akan menggunakan data yang bocor (misalnya, email dan info jaringan) yang dibeli dari sumber web yang jelas dan gelap untuk melanggar sistem organisasi terkait.
FBI mengatakan bahwa organisasi AS yang memiliki data dicuri dan bocor secara online sebelumnya harus berharap menjadi sasaran serangan di masa depan yang dikoordinasikan oleh aktor ancaman Iran yang tidak disebutkan namanya ini.
Organisasi yang berisiko disarankan untuk mengambil langkah-langkah mitigasi untuk memblokir upaya peretasan dengan mengamankan server Remote Desktop Protocol (RDP), Firewall Aplikasi Web, dan instalasi CMS Kentico yang ditargetkan oleh musuh ini.
Di antara Taktik, Teknik, dan Prosedur (TTP) yang digunakan dalam serangan oleh aktor ancaman ini sejak Mei 2021, FBI menyebutkan penggunaan alat eksploitasi otomatis yang digunakan untuk mengkompromikan situs WordPress untuk menyebarkan cangkang web, melanggar server RDP dan menggunakannya untuk mempertahankan akses ke jaringan korban.
Aktor ancaman ini juga berusaha melanggar sistem kontrol pengawasan dan akuisisi data (SCADA) dengan bantuan kata sandi default umum, menurut FBI.
Tautan ke aktivitas peretasan Iran sebelumnya
Sementara FBI menyebut nama aktor ancaman Iran di PIN, penggunaan alat pentest situs dan pemindai kerentanan seperti Acunetix dan SQLmap yang tidak aman untuk menemukan server yang mengkoordinasikan koordinat oleh kelompok peretasan pemerintah Iran.
Sebagai contoh, kelompok peretasan Iran yang tidak disebutkan namanya menggunakan alat serupa untuk mencuri data pendaftaran pemilih dari situs pemilu antara September dan 20 Oktober 2020.
Info pemilih kemudian digunakan untuk meniru organisasi anak-anak yang bangga dan mengirim email ancaman ke pemilih demokratis agar mereka harus memilih Trump atau menghadapi konsekuensinya.
Divisi Cyber FBI juga memperingatkan dalam pemberitahuan industri swasta minggu lalu bahwa geng ransomware telah membahayakan jaringan beberapa kasino milik suku, melumpuhkan server mereka dan mematikan sistem yang terhubung.
Minggu yang sama, agensi federal juga memberi peringatan pada publik bahwa penjahat semakin banyak menggunakan kode kriptocurrency and QR untuk penipuan, membuat lebih sulit bagi penegak hukum untuk memulihkan kerugian finansial korban.
Sumber: Bleepingcomputer
Leave a Reply