Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Ransomware iraniani sorprendono gli esperti di sicurezza informatica

Gli hacker iraniani hanno recentemente lanciato attacchi informatici contro istituzioni e strutture vitali negli Stati Uniti, sollevando la preoccupazione delle autorità preposte all’applicazione della legge nel paese.

Questi attacchi si aggiungono a vari altri lanciati da più parti contro gli Stati Uniti.

Con molta attenzione quest’anno sugli attacchi ransomware russi contro gli Stati Uniti, la minaccia iraniana potrebbe sorprendere, afferma un rapporto della rivista Foreign Policy, aggiungendo che i gruppi ransomware iraniani stavano silenziosamente emergendo come una forza globale da non sottovalutare altrove nel mondo.

A novembre, Stati Uniti, Gran Bretagna e Australia hanno emesso un avviso congiunto secondo cui gli attori iraniani hanno condotto attacchi ransomware contro obiettivi statunitensi e hanno ottenuto l’accesso a una vasta gamma di reti di infrastrutture critiche, incluso l’ospedale pediatrico, che consentirebbero più attacchi, si legge nel rapporto.

Gli esperti del Federal Bureau of Investigation (FBI), della Cybersecurity and Infrastructure Security Agency (CISA), dell’Australian Cyber ​​Security Center (ACSC) e del National Cyber ​​Security Center (NCSC) del Regno Unito hanno scoperto che un’attività informatica dannosa in corso da parte di un gruppo Advanced Persistent Threat (APT) è associato al governo iraniano.

Il ransomware crittografa i file sul computer della vittima. L’autore chiede quindi il pagamento di un riscatto in cambio della decrittografia dei file e talvolta minaccia anche di far trapelare i dati della vittima (doppia estorsione).

“Gli operatori APT sponsorizzati dal governo iraniano stanno attivamente prendendo di mira un’ampia gamma di vittime in più settori delle infrastrutture critiche statunitensi”, hanno avvertito gli esperti.

Sebbene il ransomware iraniano possa essere relativamente sconosciuto agli americani, fa parte della vita quotidiana in Israele da più di un anno, ha osservato la rivista statunitense.

“Gli attori iraniani hanno preso di mira quasi ogni settore dell’economia e della società israeliana”.

Il rapporto ha sottolineato che l’uso riuscito del ransomware da parte dell’Iran contro Israele lo ha probabilmente incoraggiato ad espandere la sua attenzione agli Stati Uniti.

Nel settembre 2020, una società di sicurezza informatica israeliana ha rilevato per la prima volta attività di ransomware iraniano contro “organizzazioni israeliane di spicco” non specificate.

Un altro gruppo APT, Black Shadow, ritenuto collegato all’Iran, è stato accusato di aver compiuto un grave attacco informatico a ottobre contro un provider di servizi Internet in Israele.

Il gruppo di minacce con sede in Iran, Charming Kitten, ha attaccato sette settori governativi e commerciali israeliani durante un periodo di 24 ore.

Mentre lo sfruttamento delle vulnerabilità di Log4j continua, i ricercatori si aspettano di assistere a un numero sempre maggiore di aggressori che si uniscono al carrozzone per abusare del difetto. Il gruppo APT Charming Kitten è solo l’ultimo attore di minacce a sfruttare la vulnerabilità per promuovere le sue operazioni dannose.

Il modo in cui Charming Kitten ha utilizzato siti legittimi e compromessi per l’infezione mostra la sua maggiore sofisticatezza. Il gruppo APT innova e sviluppa continuamente nuovi modi di attaccare gli utenti. Pertanto, è molto importante che le organizzazioni dispongano di una strategia di sicurezza per rimanere protette.

Il rapporto ha avvertito che la campagna ransomware iraniana sembra essere sull’orlo dell’espansione globale.

Nel 2019, un rapporto preparato dai ricercatori del colosso statunitense Microsoft Corporation affermava che gli hacker iraniani stanno lavorando per infiltrarsi nei sistemi, nelle aziende e nei governi di tutto il mondo, causando danni per centinaia di milioni di dollari.

Alcuni credono che questi attacchi possano essere parte dei tentativi dell’Iran non solo di influenzare la sicurezza informatica e il suo aperto conflitto con i suoi “rivali”, ma anche di ottenere denaro straniero, in particolare il dollaro USA, per rompere il blocco impostogli.