Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
https://www.secnews.gr/651826/homeland-security-ipa-proeidopoiei-epitheseis-iranous-hackers/
Jun 24th 2025, 11:06
by Digital Fortress
Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) εξέδωσε προειδοποίηση για την αυξημένη απειλή κυβερνοεπιθέσεων από φιλοϊρανικές ομάδες και κρατικά υποστηριζόμενους Ιρανούς hackers, εν μέσω της έντασης στη Μέση Ανατολή και των πρόσφατων στρατιωτικών επιθέσεων σε ιρανικές πυρηνικές εγκαταστάσεις.
Η προειδοποίηση ενσωματώθηκε στο κυριακάτικο δελτίο του National Terrorism Advisory System και περιγράφει ένα «περιβάλλον αυξημένου κινδύνου» για υποδομές των ΗΠΑ, με αυξημένες πιθανότητες για στοχευμένες επιθέσεις χαμηλής έντασης, κυρίως στον κυβερνοχώρο.
Σύμφωνα με το DHS, η πιθανότητα μεμονωμένων ενεργειών από βίαιους εξτρεμιστές εντός των ΗΠΑ ενδέχεται να ενισχυθεί περαιτέρω εάν υπάρξει κάλεσμα για αντίποινα από την ιρανική θρησκευτική ή πολιτική ηγεσία.
Δείτε επίσης: Bloomberg: Το Ιράν χακάρει κάμερες για παρακολούθηση Ισραηλινών
Το υπουργείο επισημαίνει πως αρκετές πρόσφατες τρομοκρατικές ενέργειες στις ΗΠΑ είχαν ως κίνητρο αντισημιτικά και αντιισραηλινά αισθήματα, στοιχείο που ενδέχεται να τροφοδοτήσει περαιτέρω βίαιες ενέργειες, σε συνδυασμό με την συνεχιζόμενη κρίση Ισραήλ–Ιράν.
Προηγούμενα περιστατικά και γνωστές ομάδες απειλών
Το DHS υπενθυμίζει ότι οι ΗΠΑ έχουν ήδη γίνει στόχος από κρατικά ελεγχόμενες ομάδες του Ιράν, καθώς και από ψηφιακούς ακτιβιστές που επιτίθενται σε υποδομές με ανεπαρκή κυβερνοασφάλεια. Οι επιθέσεις περιλαμβάνουν τεχνικές όπως password spraying, brute-forcing και MFA fatigue (γνωστό και ως push bombing).
Σε ξεχωριστό δελτίο τον Οκτώβριο, οι ΗΠΑ, ο Καναδάς και η Αυστραλία είχαν επίσης προειδοποιήσει ότι Ιρανοί hackers λειτουργούσαν ως initial access brokers, στοχεύοντας τομείς όπως η υγεία, οι δημόσιες υπηρεσίες, η ενέργεια και η πληροφορική.
Δείτε επίσης: Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
Ιδιαίτερη έμφαση είχε δοθεί στη γνωστή απειλή Br0k3r (γνωστή και ως Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM, Lemon Sandstorm), μια κρατικά υποστηριζόμενη ομάδα που πωλεί πρόσβαση σε παραβιασμένα δίκτυα σε ομάδες ransomware (με αντάλλαγμα ποσοστό από τα λύτρα).
Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
Γεωπολιτικό υπόβαθρο των κυβερνοαπειλών
Αν και δεν κατονομάστηκε επίσημα στο δελτίο NTAS, η κλιμάκωση της κυβερνοαπειλής φαίνεται να συνδέεται με τις αμερικανικές επιθέσεις σε πυρηνικές εγκαταστάσεις του Ιράν (Fordow, Natanz, Isfahan) που σημειώθηκαν το Σάββατο, λίγες ημέρες μετά από παρόμοια πλήγματα από το Ισραήλ.
Ο Ιρανός Υπουργός Εξωτερικών, Abbas Araghchi, απάντησε δηλώνοντας ότι η Τεχεράνη διατηρεί «όλες τις επιλογές» για την υπεράσπιση της εθνικής της κυριαρχίας και προειδοποίησε για «διαρκείς συνέπειες».
Η κατάσταση με τις ιρανικές κυβερνοεπιθέσεις είναι ανησυχητική αλλά αναμενόμενη, δεδομένης της έντασης στη Μέση Ανατολή και της συνεχούς ανάμειξης του κυβερνοχώρου σε γεωπολιτικές συγκρούσεις. Πρόκειται για ένα υβριδικό πεδίο μάχης, όπου οι φυσικές επιθέσεις συνοδεύονται σχεδόν πάντοτε από ψηφιακές επιχειρήσεις, και οι φιλοκρατικές ομάδες APT του Ιράν έχουν αποδείξει την ικανότητά τους σε αυτό το πλαίσιο.
Δείτε επίσης: Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
Τι πρέπει να κάνουν οι οργανισμοί για να προστατευτούν:
• Στρατηγική ενεργής άμυνας (active defense) – όχι απλώς firewall και antivirus.
• MFA που δεν κουράζει τους χρήστες – χρήση FIDO2 ή biometrics όπου είναι δυνατό.
• Τακτικά penetration tests – οι ιρανικές ομάδες κάνουν reconnaissance, πρέπει να το κάνουμε κι εμείς για τα δικά μας συστήματα.
• Σενάρια και ασκήσεις (tabletop exercises) με επίκεντρο κυβερνοεπιθέσεις και επιχειρησιακή συνέχεια (BCP/DR).
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
https://www.secnews.gr/651826/homeland-security-ipa-proeidopoiei-epitheseis-iranous-hackers/
Jun 24th 2025, 11:06
by Digital Fortress
Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) εξέδωσε προειδοποίηση για την αυξημένη απειλή κυβερνοεπιθέσεων από φιλοϊρανικές ομάδες και κρατικά υποστηριζόμενους Ιρανούς hackers, εν μέσω της έντασης στη Μέση Ανατολή και των πρόσφατων στρατιωτικών επιθέσεων σε ιρανικές πυρηνικές εγκαταστάσεις.
Η προειδοποίηση ενσωματώθηκε στο κυριακάτικο δελτίο του National Terrorism Advisory System και περιγράφει ένα «περιβάλλον αυξημένου κινδύνου» για υποδομές των ΗΠΑ, με αυξημένες πιθανότητες για στοχευμένες επιθέσεις χαμηλής έντασης, κυρίως στον κυβερνοχώρο.
Σύμφωνα με το DHS, η πιθανότητα μεμονωμένων ενεργειών από βίαιους εξτρεμιστές εντός των ΗΠΑ ενδέχεται να ενισχυθεί περαιτέρω εάν υπάρξει κάλεσμα για αντίποινα από την ιρανική θρησκευτική ή πολιτική ηγεσία.
Δείτε επίσης: Bloomberg: Το Ιράν χακάρει κάμερες για παρακολούθηση Ισραηλινών
Το υπουργείο επισημαίνει πως αρκετές πρόσφατες τρομοκρατικές ενέργειες στις ΗΠΑ είχαν ως κίνητρο αντισημιτικά και αντιισραηλινά αισθήματα, στοιχείο που ενδέχεται να τροφοδοτήσει περαιτέρω βίαιες ενέργειες, σε συνδυασμό με την συνεχιζόμενη κρίση Ισραήλ–Ιράν.
Προηγούμενα περιστατικά και γνωστές ομάδες απειλών
Το DHS υπενθυμίζει ότι οι ΗΠΑ έχουν ήδη γίνει στόχος από κρατικά ελεγχόμενες ομάδες του Ιράν, καθώς και από ψηφιακούς ακτιβιστές που επιτίθενται σε υποδομές με ανεπαρκή κυβερνοασφάλεια. Οι επιθέσεις περιλαμβάνουν τεχνικές όπως password spraying, brute-forcing και MFA fatigue (γνωστό και ως push bombing).
Σε ξεχωριστό δελτίο τον Οκτώβριο, οι ΗΠΑ, ο Καναδάς και η Αυστραλία είχαν επίσης προειδοποιήσει ότι Ιρανοί hackers λειτουργούσαν ως initial access brokers, στοχεύοντας τομείς όπως η υγεία, οι δημόσιες υπηρεσίες, η ενέργεια και η πληροφορική.
Δείτε επίσης: Η Predatory Sparrow "χτύπησε" την ιρανική Nobitex – Κλοπή crypto
Ιδιαίτερη έμφαση είχε δοθεί στη γνωστή απειλή Br0k3r (γνωστή και ως Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM, Lemon Sandstorm), μια κρατικά υποστηριζόμενη ομάδα που πωλεί πρόσβαση σε παραβιασμένα δίκτυα σε ομάδες ransomware (με αντάλλαγμα ποσοστό από τα λύτρα).
Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
Γεωπολιτικό υπόβαθρο των κυβερνοαπειλών
Αν και δεν κατονομάστηκε επίσημα στο δελτίο NTAS, η κλιμάκωση της κυβερνοαπειλής φαίνεται να συνδέεται με τις αμερικανικές επιθέσεις σε πυρηνικές εγκαταστάσεις του Ιράν (Fordow, Natanz, Isfahan) που σημειώθηκαν το Σάββατο, λίγες ημέρες μετά από παρόμοια πλήγματα από το Ισραήλ.
Ο Ιρανός Υπουργός Εξωτερικών, Abbas Araghchi, απάντησε δηλώνοντας ότι η Τεχεράνη διατηρεί «όλες τις επιλογές» για την υπεράσπιση της εθνικής της κυριαρχίας και προειδοποίησε για «διαρκείς συνέπειες».
Η κατάσταση με τις ιρανικές κυβερνοεπιθέσεις είναι ανησυχητική αλλά αναμενόμενη, δεδομένης της έντασης στη Μέση Ανατολή και της συνεχούς ανάμειξης του κυβερνοχώρου σε γεωπολιτικές συγκρούσεις. Πρόκειται για ένα υβριδικό πεδίο μάχης, όπου οι φυσικές επιθέσεις συνοδεύονται σχεδόν πάντοτε από ψηφιακές επιχειρήσεις, και οι φιλοκρατικές ομάδες APT του Ιράν έχουν αποδείξει την ικανότητά τους σε αυτό το πλαίσιο.
Δείτε επίσης: Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
Τι πρέπει να κάνουν οι οργανισμοί για να προστατευτούν:
• Στρατηγική ενεργής άμυνας (active defense) – όχι απλώς firewall και antivirus.
• MFA που δεν κουράζει τους χρήστες – χρήση FIDO2 ή biometrics όπου είναι δυνατό.
• Τακτικά penetration tests – οι ιρανικές ομάδες κάνουν reconnaissance, πρέπει να το κάνουμε κι εμείς για τα δικά μας συστήματα.
• Σενάρια και ασκήσεις (tabletop exercises) με επίκεντρο κυβερνοεπιθέσεις και επιχειρησιακή συνέχεια (BCP/DR).
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz