Iran täuscht US-Militärauftragnehmer und Regierungsbehörden in einer Cyberkampagne

Nach Angaben der Fed hat ein Eliteteam iranischer, staatlich geförderter Hacker im Rahmen einer mehrjährigen Cyberspionagekampagne mit dem Ziel, Militärgeheimnisse zu stehlen, erfolgreich Hunderttausende Mitarbeiterkonten bei US-Unternehmen und Regierungsbehörden infiltriert.

Das US-Finanzministerium und das US-Außenministerium gehören zu den Opfern der aufwändigen Kampagne, die laut einer diese Woche veröffentlichten Anklageschrift des US-Justizministeriums von 2016 bis 2021 dauerte. Betroffen waren den Unterlagen zufolge auch verschiedene Verteidigungsunternehmen mit hohen Sicherheitsfreigaben, eine in New York ansässige Wirtschaftsprüfungsgesellschaft und ein in New York ansässiges Hotelunternehmen.

Insgesamt wurden bei den Angriffen mehr als ein Dutzend Unternehmen und Hunderttausende Mitarbeiterkonten kompromittiert, darunter mehr als 200,000 Konten beim Opfer des Gastgewerbes.

Vier iranische Staatsangehörige – darunter ein mutmaßliches Regierungsmitglied Korps der Islamischen Revolutionsgarden (IRGC) Die Abteilung für elektronische Kriegsführung wurde wegen der Angriffe angeklagt. Den Angeklagten wird vorgeworfen, sich als im Iran ansässiges Unternehmen auszugeben, das in einer Reihe von Spearphishing-Annäherungsversuchen an seine Ziele vorgab, „Cybersicherheitsdienste“ anzubieten. Ihr Ziel bestand darin, E-Mail-Empfänger dazu zu verleiten, auf einen bösartigen Link zu klicken, der eine unbenannte benutzerdefinierte Malware ausführte und die Kontoübernahme ermöglichte.

In einem Fall gelang es ihnen angeblich, ein Administrator-E-Mail-Konto bei einem Verteidigungsunternehmen zu übernehmen, mit dem sie dann weitere nicht autorisierte Konten erstellten, um Spearphishing-E-Mails an Mitarbeiter eines anderen Verteidigungsunternehmens und eines Beratungsunternehmens zu senden.

In einigen Fällen gaben sie sich auch erfolgreich als Frauen aus, die an romantischen Beziehungen interessiert waren, und nahmen Opfer über Social-Media-Verbindungen ins Visier. Dieser Schachzug zielte laut Aussage auch darauf ab, letztendlich Malware auf den Computern der Opfer zu verteilen die Anklage (PDF).

Beide Ansätze stimmen mit der langjährigen Absichtserklärung Irans überein Erstellen cleverer Social-Engineering-Kampagnen um das Vertrauen der Zielpersonen zu gewinnen. Ein kürzlich durchgeführtes Projekt von Charming Kitten umfasste beispielsweise die Schaffung einer kompletten gefälschten Webinar-Plattform, um die gezielten Opfer zu kompromittieren. Laut Steven Adair, Mitbegründer und Präsident von Volexity, nach der Enthüllung der Charming-Kitten-Kampagne sind die Bedrohungsakteure im Iran-Nexus in ihren Social-Engineering-Bemühungen im Allgemeinen „weit fortgeschrittener und raffinierter“. „Es ist ein Maß an Anstrengung und Hingabe … das ist definitiv anders und ungewöhnlich.“

Das Ausmaß der Datenkompromittierung ist unklar

In der diese Woche enthüllten Kampagne nutzte das Hackerteam nach der Kompromittierung der Konten angeblich eine komplexe Back-End-Infrastruktur und eine benutzerdefinierte Anwendung namens „Dandelion“, um den Angriff zu verwalten. Dandelion stellte ein Dashboard zur Verfügung, das die Opfer, ihre IP-Adressen, physischen Standorte, Webbrowser und Betriebssysteme auflistete; ob sie auf die bösartigen Spearphishing-Links geklickt haben; und ob die Konten für weitere Aktivitäten gezielt genutzt werden sollten.

Das Justizministerium veröffentlichte nicht viele weitere Einzelheiten zu den Bemühungen; Es wurde auch nicht bekannt gegeben, ob die staatlich geförderten Angreifer in der Lage waren, auf vertrauliche Daten zuzugreifen und diese zu stehlen. Daher bleibt unklar, inwieweit sie in den fünf Jahren, in denen sie in den hochwertigen Netzwerken lauerten, Kompromisse eingehen konnten.

Leider wird im Falle einer Verurteilung in diesem Fall wahrscheinlich keine Gefängnisstrafe angeboten: Hossein Harooni (Strafrichter), Reza Kazemifar (Strafzettel), Komeil Baradaran Salmani (Strafzettel) und Alireza Shafie Nasab (Sprecher). ا شفیعی نسب) bleiben alle auf freiem Fuß. Das Außenministerium setzt eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen aus, die bei ihrer Festnahme helfen könnten.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/cyberattacks-data-breaches/iran-dupes-military-contractors-govt-agencies-cybercampaign

Generative Datenintelligenz

Der Iran täuscht US-Militärauftragnehmer und Regierungsbehörden in einer Cyberkampagne

Das Ausmaß der Datenkompromittierung ist unklar

Der BUIDL-Fonds von Blackrock überholt Franklin Templeton und wird zum größten RWA-Token-Angebot

Option2Trade und Optimismus – Die drei besten Möglichkeiten, die Skalierbarkeit von Ethereum zu nutzen, um das Ökosystem zu vergrößern

Neueste Intelligenz

Between Realities VR Podcast mit Maeva Sponbergs von Beyond Frames

Der Aufstieg des mobilen Minings: Die X1-App-Betaversion von BlockDAG verändert das Spiel und fordert den Bitcoin- und Solana-Markt heraus

Trading 101 enthüllt: Umfassende Tutorials zu Forex und… – CryptoInfoNet

Epic Satoshi treibt die Einführung neuer Runen-Token mit einer Marktkapitalisierung von 88 Millionen US-Dollar voran

Brian Armstrong, CEO von Coinbase, sagt, dass Layer-2-Lösungen viele Anwendungsfälle in der Kryptowirtschaft vorantreiben werden – The Daily Hodl

JPMorgan Chase zahlt 448,000,000 US-Dollar Strafe an US-Aufsichtsbehörden, weil sie Milliarden von Transaktionen auf den globalen Handelsplätzen der Bank nicht überwacht haben – The Daily Hodl

Chat mit uns