Ιρανοί hackers 14 μήνες σε Αλβανικά δίκτυα πριν τρέξουν ransomware

Η Υπηρεσία Κυβερνος και Ασφάλειας Υποδομών (CISA) και το FBI δήλωσαν την Τετάρτη ότι hackers που συνδέονται με τον στρατό του Ιράν πέρασαν 14 μήνες μέσα στα δίκτυα της Αλβανικής κυβέρνησης πριν εξαπολύσουν μια επίθεση ransomware που προκάλεσε εκτεταμένη ζημιά τον Ιούλιο.

albanian flag

Το FBI δεν διευκρίνισε ποια ιρανική hacking ομάδα βρισκόταν πίσω από το περιστατικό, αλλά εξήγησε ότι κατά την έρευνά τους, ανακάλυψαν ότι οι hacker εκμεταλλεύονταν ένα στο SharePoint που κυκλοφορεί στο Διαδίκτυο μέσω του CVE-2019-0604.

Οι υπηρεσίες κυβερνοασφάλειας ταξινόμησαν το CVE-2019-0604 σαν ένα από τα που προκάλεσε την παραβίαση κατά τη του 2020. Το ίδιο σφάλμα χρησιμοποιούν κυβερνητικοί hackers, αλλά και συμμορίες ransomware.

Σύμφωνα με την προειδοποίηση, οι hacker μπόρεσαν να διατηρήσουν συνεχή πρόσβαση στο δίκτυο για περισσότερο από ένα χρόνο, κλέβοντας συχνά email καθ’ όλη τη διάρκεια του 2021. Μέχρι τον Μάιο του 2022, οι hacker άρχισαν να κινούνται πλευρικά και να εξετάζουν το δίκτυο, πραγματοποιώντας ευρύτερη κλοπή διαπιστευτηρίων από τα δίκτυα της Αλβανικής κυβέρνησης.

Το FBI επιβεβαίωσε αναφορές από το Reuters και άλλους ερευνητές για το ότι οι επιθέσεις έγιναν λόγω της εμπλοκής της Αλβανίας με τους Mujahideen-e Khalq, γνωστούς ως MEK.

Η Αλβανία επέτρεψε σε περίπου 3.000 μέλη της ομάδας να εγκατασταθούν κοντά στο Δυρράχιο, το κύριο λιμάνι της χώρας.

Οι υπηρεσίες ανέφεραν ότι τον Ιούλιο του 2022, οι hacker “έσπρωξαν ένα ransomware στα δίκτυα, αφήνοντας ένα μήνυμα κατά των Μουτζαχεντίν E-Khalq (MEK) στους επιτραπέζιους υπολογιστές τους”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).