Ιρανοί hackers 14 μήνες σε Αλβανικά δίκτυα πριν τρέξουν ransomware

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το FBI δήλωσαν την Τετάρτη ότι hackers που συνδέονται με τον στρατό του Ιράν πέρασαν 14 μήνες μέσα στα δίκτυα της Αλβανικής κυβέρνησης πριν εξαπολύσουν μια επίθεση ransomware που προκάλεσε εκτεταμένη ζημιά τον Ιούλιο.

albanian flag

Το FBI δεν διευκρίνισε ποια ιρανική hacking ομάδα βρισκόταν πίσω από το περιστατικό, αλλά εξήγησε ότι κατά την έρευνά τους, ανακάλυψαν ότι οι hacker εκμεταλλεύονταν ένα κενό ασφαλείας στο Microsoft SharePoint που κυκλοφορεί στο Διαδίκτυο μέσω του CVE-2019-0604.

Οι υπηρεσίες κυβερνοασφάλειας ταξινόμησαν το CVE-2019-0604 σαν ένα από τα σφάλματα που προκάλεσε την παραβίαση κατά τη διάρκεια του 2020. Το ίδιο σφάλμα χρησιμοποιούν κυβερνητικοί hackers, αλλά και συμμορίες ransomware.

Σύμφωνα με την προειδοποίηση, οι hacker μπόρεσαν να διατηρήσουν συνεχή πρόσβαση στο δίκτυο για περισσότερο από ένα χρόνο, κλέβοντας συχνά email καθ’ όλη τη διάρκεια του 2021. Μέχρι τον Μάιο του 2022, οι hacker άρχισαν να κινούνται πλευρικά και να εξετάζουν το δίκτυο, πραγματοποιώντας ευρύτερη κλοπή διαπιστευτηρίων από τα δίκτυα της Αλβανικής κυβέρνησης.

  Pale Moon Archive Server με Malware Dropper από το 2017

Το FBI επιβεβαίωσε αναφορές από το Reuters και άλλους ερευνητές για το ότι οι επιθέσεις έγιναν λόγω της εμπλοκής της Αλβανίας με τους Mujahideen-e Khalq, γνωστούς ως MEK.

Η Αλβανία επέτρεψε σε περίπου 3.000 μέλη της ομάδας να εγκατασταθούν κοντά στο Δυρράχιο, το κύριο λιμάνι της χώρας.

Οι υπηρεσίες ανέφεραν ότι τον Ιούλιο του 2022, οι hacker “έσπρωξαν ένα ransomware στα δίκτυα, αφήνοντας ένα μήνυμα κατά των Μουτζαχεντίν E-Khalq (MEK) στους επιτραπέζιους υπολογιστές τους”.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

ransomware,hackers,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =