Home - Atualidades - Agências norte-americanas estão sendo alvo de ataques cibernéticos apoiados pelo Irã com malware destrutivo

Agências norte-americanas estão sendo alvo de ataques cibernéticos apoiados pelo Irã com malware destrutivo

O Departamento de Segurança Interna está alertando que as agências norte-americanas estão sendo alvo de ataques cibernéticos apoiados pelo Irã com malware destrutivo.

O Departamento de Segurança Interna está alertando que os hackers iranianos estão atacando as agências dos EUA com malware destrutivo. A declaração surge no momento em que as tensões continuam crescendo entre os EUA e o Irã.

Christopher Krebs, diretor do Departamento de Segurança Interna (DHS) da Agência de Segurança de Infraestrutura e Segurança Cibernética, alertou no fim de semana sobre o recente aumento da atividade maliciosa cibernética iraniana direcionada aos EUA.

Krebs alertou que os “atores e representantes do regime iraniano” estão atacando indústrias e governos dos EUA com malware destrutivo – que tem o único propósito de destruir sistemas ou dados, geralmente causando grandes prejuízos financeiros e de reputação às empresas vitimadas.

“Os agentes e representantes do regime iraniano estão usando cada vez mais ataques destrutivos, procurando fazer muito mais do que apenas roubar dados e dinheiro”, disse Krebs em um comunicado . “Esses esforços geralmente são ativados por meio de táticas comuns, como spear phishing, spray de senha e preenchimento de credenciais. O que pode começar como um comprometimento de conta, em que você acha que pode perder dados, pode rapidamente se tornar uma situação em que você perdeu toda a sua rede. ”

Tensões Crescentes

A advertência ocorre quando a ciberatividade entre os EUA e o Irã continua a aumentar.

Depois que o Irã derrubou um drone de vigilância dos EUA na semana passada, as forças cibernéticas dos EUA responderam lançando um ataque cibernético contra sistemas de computador militares iranianos, desabilitando sistemas de computador que controlavam foguetes e mísseis iranianos, segundo o  Yahoo News .

Ministro do Irã para a tecnologia de informação e comunicações, Mohammad Javad Azari Jahromi, afirmou domingo no Twitter que ciberataques EUA contra o Irã têm sido infrutíferos.

Enquanto isso, várias empresas americanas de inteligência cibernética informaram que foram atacadas por hackers iranianos na semana passada. Uma onda de e-mails de spear phishing teria sido enviada para alvos no governo dos EUA, bem como nos mercados de finanças, gás e petróleo, segundo a Associated Press .

A Crowdstrike e a FireEye atribuíram essa campanha de phishing ao APT33 (também conhecido como Magnallium ou Refined Kitten), um conhecido grupo de ameaças que esteve por trás de campanhas de cyberespionagem em 2017 e é conhecido por seu uso de malware destrutivo .

A campanha supostamente começou depois que o governo Trump impôs sanções ao setor petroquímico iraniano no início deste mês, segundo a AP.

“O ataque digital contra o Irã é um ótimo exemplo do uso do Comando Cibernético como uma força especial, projetando claramente o poder dos EUA indo além das linhas inimigas para derrubar a inteligência e o aparato de comando e controle do adversário”, Phil Neray, vice-presidente cybersecurity industrial para CyberX disse em um email.

Limpadores

Wipers são um tipo perigoso de malware. O malware Wiper, incluindo Shamoon, Black Energy, Destover, ExPetr / Não Petya e o Olympic Destroyer, estão empenhados na destruição total – ao invés de roubar dados ou informações financeiras – criando mais danos ou vítimas.

O APT33 utilizou anteriormente um dropper chamado DropShot, ligado ao malware StoneDrill wiper – uma variante do infame Shamoon 2, de acordo com um relatório da FireEye de 2017.

Krebs enfatizou que as agências dos EUA devem garantir que tenham reforçado suas defesas básicas (como a autenticação de múltiplos fatores).

“Continuaremos trabalhando com nossa comunidade de inteligência e parceiros de segurança cibernética para monitorar a atividade cibernética iraniana, compartilhar informações e tomar medidas para manter a América e nossos aliados seguros”, disse ele.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews