Кибер-преступная деятельность иранских спецслужб

Введение: В течение долгого времени иранские спецслужбы действовали через посредников в физическом мире. Аналогичный шаблон теперь становится видимым в кибер-пространстве, где государственные цели все чаще достигаются с помощью инструментов, услуг и операционных моделей кибер-преступников. Этот тренд особенно заметен среди акторов, связанных с Министерством разведки и безопасности (MOIS).

Подробности

Иранские акторы давно использовали кибер-преступность и хактивизм как прикрытие для разрушительной деятельности, но теперь эта тенденция указывает на прямое взаимодействие с кибер-преступной экосистемой. Такое взаимодействие предлагает двойное преимущество: оно усиливает оперативные возможности за счет доступа к зрелым инструментам и инфраструктуре кибер-преступников, а также осложняет атрибуцию и способствует повторяющейся путанице вокруг иранской угрозы. Например, группа Void Manticore (а.к.а. "Handala Hack") и MuddyWater были замечены за повторяющимися совпадениями с инструментами, услугами или кластерами кибер-преступников.

Что делать

Чтобы защититься от таких угроз, организациям следует принять меры для укрепления своей кибербезопасности, включая использование инструментов для обнаружения и предотвращения атак, а также регулярные обновления программного обеспечения и системы. Кроме того, важно внедрить политику Multi-Factor Authentication (MFA) и использовать протоколы шифрования, такие как TLS, для защиты передачи данных. Итог: Растущее взаимодействие иранских спецслужб с кибер-преступной экосистемой представляет значительную угрозу для организаций и требует немедленного внимания для укрепления их кибербезопасности.

Источник: Check Point Research