هکرهای مستقر در ایران سازمان های آمریکایی را با باج افزار هدف قرار می دهند

در ماه مه 2021، هکرها از ابزار Fortigate برای دسترسی به سرور میزبان دامنه برای دولت شهری آمریکا سوء استفاده کردند. ماه بعد، CISA هکرهایی را مشاهده کرد که از آسیب‌پذیری‌های Fortinet برای دسترسی به سرورهای بیمارستان‌های ایالات متحده و سایر مؤسسات مراقبت‌های بهداشتی استفاده می‌کردند.

در 30 اکتبر 2021، یک گروه هکر ایرانی به نام «سایه سیاه» به چندین سازمان اسرائیلی حمله کرد.[14]9 و وب سایت هایی که داده ها را به صورت آنلاین درز می کنند. این گروه همچنین مدعی شد که به سرورهای Cyberverse – یک شرکت اینترنتی اسرائیلی دسترسی پیدا کرده است که منجر به تعطیلی کامل شد. " به طور فزاینده ای از باج افزار برای جمع آوری وجوه یا مختل کردن اهداف خود استفاده می کنند ." در این گزارش، مایکروسافت گفت که از سپتامبر 2021 شش عامل تهدید مستقر در ایران را که حملات باج‌افزاری را اجرا می‌کنند، ردیابی کرده‌اند. این شرکت در دو سال گذشته این گروه هکری مستقر در ایران را ردیابی کرده است. فسفر پشت کمپین های فیشینگ نیزه ای بوده که نامزدهای ریاست جمهوری را در طول انتخابات 2020 ایالات متحده هدف قرار می دهد. این گروه در طول انتخابات ایالات متحده تقریباً 100 سیاستمدار برجسته، سفیران و موارد دیگر را مورد هدف قرار داد.

مایکروسافت همچنین گفت که این گروه از تاکتیک های مهندسی اجتماعی برای ایجاد برخی روابط قبل از هدف قرار دادن قربانیان با استفاده از BitLocker برای رمزگذاری فایل های خود استفاده کرده است. مایکروسافت همچنین یک گروه دیگر تحت حمایت دولتی ایران به نام هلیوم یا APT 33 را شناسایی کرد. تهدید هکرهای ایرانی چند ماه پیش، NSA و CISA همچنین دستورالعمل های امنیتی را برای ایمن سازی سرورها در برابر حملات باج افزار منتشر کردند. . به این ترتیب، در صورت به خطر افتادن سرور شرکت، شما همچنان به داده های خود دسترسی خواهید داشت. همچنین توصیه می‌شود که حساب‌های کارمندان حسابرسی شوند، به‌ویژه آنهایی که دسترسی سرپرست دارند. همه حساب‌ها باید با رمزهای عبور قوی و احراز هویت چند مرحله‌ای محافظت شوند.