Microsoft Exchange es el objetivo de los actores de amenazas conectados con el gobierno iraní

El asesor de seguridad conjunto afirma que el grupo de amenaza persistente avanzada (APT) vinculado al gobierno iraní está amenazando con grandes bajas del sector crítico de infraestructura de EE. UU. Se dice que el grupo ha explotado las vulnerabilidades de Microsoft Exchange desde al menos octubre de 2021 y las vulnerabilidades de Fortinet desde al menos marzo de 2021. Estos ataques tienen como objetivo obtener acceso que se puede explotar para la exfiltración o cifrado de datos, ransomware y extorsión.

El consejo es el resultado de un esfuerzo conjunto de la Oficina Federal de Investigación (FBI), la Agencia de Infraestructura y Ciberseguridad (CISA), el Centro Australiano de Ciberseguridad (ACSC) y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC). Todas estas agencias consideraron que el grupo APT en cuestión estaba relacionado con el gobierno iraní. ACSC también ha determinado que el grupo APT se había aprovechado de la misma vulnerabilidad de Microsoft Exchange en Australia.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

El informe completo detalla las tácticas y técnicas utilizadas por los actores de APT. También recorre una línea de tiempo de ataque, cuando se detecta un ataque, y sugiere medidas de mitigación para reducir el riesgo de compromiso por amenazas.

"El FBI, CISA, ACSC y NCSC instan a las organizaciones de infraestructura crítica a implementar las recomendaciones enumeradas en la sección de Mitigación de este aviso para reducir el riesgo de compromiso por parte de los ciber actores patrocinados por el gobierno iraní", se lee en el aviso. También conduce a una descripción general de la amenaza cibernética de Irán.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir