Aviso conjunto de seguridad cibernética: ciberactores iraníes utilizan la fuerza bruta para comprometer organizaciones de infraestructura crítica

octubre 20, 2024

El Communications Security Establishment Canada (CSE) y su Centro Canadiense para la Seguridad Cibernética (Cyber Center) se unen a los siguientes socios para advertir sobre el uso frecuente de la fuerza bruta por parte de los ciberactores iraníes para comprometer organizaciones en múltiples sectores de infraestructura crítica.

Oficina Federal de Investigaciones (FBI)
Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)
Agencia de Seguridad Nacional (NSA)
Policía Federal Australiana (AFP)
Centro Australiano de Seguridad Cibernética de la Dirección Australiana de Señales (ACSC de ASD)

Los objetivos incluyen los sectores de atención médica, gobierno, tecnología de la información, ingeniería y energía. Es probable que los ciberdelincuentes iraníes busquen obtener credenciales e información que describa la red de la víctima, que luego puedan vender para permitir el acceso a los ciberdelincuentes.

Desde octubre de 2023, los actores iraníes utilizaron la fuerza bruta, como la pulverización de contraseñas y el bombardeo push de autenticación multifactor (MFA), para comprometer las cuentas de los usuarios y obtener acceso a las organizaciones. Los actores modificaban con frecuencia los registros de MFA, permitiendo un acceso persistente. Los actores realizaron descubrimientos en las redes comprometidas para obtener credenciales adicionales e identificar otra información que podría usarse para obtener puntos de acceso adicionales.

Este asesoramiento conjunto proporciona las tácticas, técnicas y procedimientos de los actores junto con indicadores de compromiso. Las organizaciones de infraestructura crítica deben seguir las orientaciones proporcionadas en el aviso. Como mínimo, las organizaciones deben asegurarse de que todas las cuentas utilicen contraseñas seguras y registren una segunda forma de autenticación.

Saber más Vulnerabilidades en PHP (AL03/240927/CSIRT-ITA)

Lea el aviso conjunto completo sobre ciberseguridad La fuerza bruta y la actividad de acceso a credenciales de los actores cibernéticos iraníes comprometen a las organizaciones de infraestructura crítica.

Source link

Aviso conjunto de seguridad cibernética: ciberactores iraníes utilizan la fuerza bruta para comprometer organizaciones de infraestructura crítica

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)