Skip to main content

CISA y sus socios publican un aviso sobre ciberagentes con sede en Irán que permiten ataques de ransomware contra organizaciones estadounidenses

agosto 28, 2024


Hoy, CISA, en asociación con la Oficina Federal de Investigaciones (FBI) y el Centro de Delitos Cibernéticos del Departamento de Defensa (DC3), publicó Actores cibernéticos con sede en Irán que facilitan ataques de ransomware contra organizaciones estadounidensesEste aviso conjunto advierte sobre actores cibernéticos, conocidos en el sector privado como Pioneer Kitten, UNC757, Parisite, Rubidium y Lemon Sandstorm, que atacan y explotan a organizaciones estadounidenses y extranjeras en múltiples sectores en los EE. UU.

Las investigaciones del FBI realizadas en agosto de 2024 concluyen que actores cibernéticos como Pioneer Kitten están conectados con el Gobierno de Irán y vinculados a una empresa iraní de tecnología de la información (TI). Sus operaciones cibernéticas maliciosas tienen como objetivo implementar ataques de ransomware para obtener y desarrollar acceso a la red. Estas operaciones ayudan a los actores cibernéticos maliciosos a seguir colaborando con actores afiliados para seguir implementando ransomware.

CISA y sus socios alientan a las organizaciones de infraestructura crítica a revisar e implementar las mitigaciones provistas en este aviso conjunto para reducir la probabilidad y el impacto de los incidentes de ransomware. Para obtener más información sobre la actividad de los actores de amenazas patrocinados por el estado iraní, consulte el sitio web de CISA. Resumen y advertencias sobre las amenazas cibernéticas en Irán página.



Source link

Saber más  CERT Estonia: Temprano en la mañana se repitieron los ataques contra el ciberespacio estonio
Translate »