ΗΠΑ: Ιρανοί hackers στοχεύουν κρίσιμες υποδομές
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Ιρανοί hackers στοχεύουν κρίσιμες υποδομές
https://www.secnews.gr/652556/ipa-iranoi-hackers-stoxeuoun-krisimes-ipodomes/
Jul 1st 2025, 10:42
by Digital Fortress
Οι αμερικανικές κυβερνοϋπηρεσίες, FBI και NSA, σε συνεργασία με τη CISA, εξέδωσαν επείγουσα προειδοποίηση για αυξημένο κίνδυνο κυβερνοεπιθέσεων από Ιρανούς hackers. Παρότι δεν υπάρχουν ενδείξεις για συντονισμένη εκστρατεία αυτή τη στιγμή, οι αρχές προειδοποιούν για ενδεχόμενες στοχευμένες επιθέσεις στις κρίσιμες υποδομές των ΗΠΑ, εξαιτίας της τεταμένης γεωπολιτικής κατάστασης στη Μέση Ανατολή.
Ιδιαίτερη ανησυχία εκφράζεται για επιχειρήσεις που δραστηριοποιούνται στην Αμυντική Βιομηχανική Βάση (DIB), ιδίως όσες συνεργάζονται με την ισραηλινή άμυνα ή ερευνητικούς φορείς. Στο επίκεντρο της απειλής βρίσκονται, επίσης, υποδομές ζωτικής σημασίας όπως η ενέργεια, το νερό και η υγειονομική περίθαλψη.
Δείτε επίσης: Ιρανοί hackers διέρρευσαν δεδομένα αθλητών των Saudi Games
Σύμφωνα με την επίσημη συμβουλευτική ενημέρωση, οι Ιρανοί hackers αξιοποιούν συχνά κενά ασφαλείας και προεπιλεγμένους κωδικούς πρόσβασης για να διεισδύσουν σε δίκτυα. Χαρακτηριστικό παράδειγμα αποτελεί η επίθεση του Νοεμβρίου 2023, όταν παραβιάστηκαν programmable logic controllers (PLCs) της Unitronics για παραβίαση μιας μονάδας ύδρευσης στην Πενσυλβάνια.
Παράλληλα, οι εν λόγω ομάδες δρουν είτε αυτόνομα είτε μαζί ως hacktivists, εξαπολύοντας DDoS και defacing επιθέσεις, συνοδεύοντάς τις συχνά με πολιτικά φορτισμένα μηνύματα. Οι δράσεις τους προωθούνται στα κοινωνικά δίκτυα, κυρίως μέσω Telegram και X (πρώην Twitter), ενισχύοντας τον ψυχολογικό αντίκτυπο των επιθέσεων.
Δείτε επίσης: Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
Ιρανοί hackers συνεργάζονται με ρωσικές συμμορίες ransomware
Η δραστηριότητα Ιρανών κυβερνοεγκληματιών φαίνεται να κλιμακώνεται, καθώς σύμφωνα με νέες αναφορές των αμερικανικών υπηρεσιών, εμπλέκονται όλο και περισσότερο σε επιθέσεις τύπου ransomware, συχνά σε συνεργασία με διαβόητες ρωσικές ομάδες όπως οι NoEscape, RansomHouse και ALPHV (γνωστή και ως BlackCat). Πολλές από αυτές τις επιθέσεις έχουν στοχεύσει ισραηλινές επιχειρήσεις, με τους δράστες να κρυπτογραφούν κρίσιμα δεδομένα και να διαρρέουν ευαίσθητες πληροφορίες στο διαδίκτυο.
Σε ορισμένες περιπτώσεις, αντί για λύτρα, οι επιτιθέμενοι επιλέγουν καθαρά καταστροφική τακτική, χρησιμοποιώντας data wipers για να διαγράψουν τα δεδομένα των θυμάτων τους, προκαλώντας σοβαρές λειτουργικές διακοπές.
Μέτρα προστασίας και βέλτιστες πρακτικές ασφαλείας
Για την αντιμετώπιση των αυξανόμενων απειλών από τους Ιρανούς hackers, οι CISA, NSA, FBI και το Υπουργείο Άμυνας των ΗΠΑ απευθύνουν έκκληση σε οργανισμούς —ιδιαίτερα όσους διαχειρίζονται κρίσιμες υποδομές— να εφαρμόσουν ένα σύνολο άμεσων βημάτων ενίσχυσης της κυβερνοασφάλειας:
• Απομόνωση συστημάτων OT/ICS από το διαδίκτυο και περιορισμός της απομακρυσμένης πρόσβασης.
• Αλλαγή προεπιλεγμένων κωδικών πρόσβασης και χρήση ισχυρών, μοναδικών credentials σε όλους τους λογαριασμούς.
• Ενεργοποίηση πολυπαραγοντικής επαλήθευσης (MFA) για κρίσιμες υπηρεσίες.
• Άμεση εγκατάσταση ενημερώσεων λογισμικού, κυρίως σε εκτεθειμένα συστήματα.
• Συνεχής παρακολούθηση για ύποπτη δραστηριότητα σε δίκτυα και servers.
• Δημιουργία και δοκιμή σχεδίων ανάκτησης και αντιμετώπισης περιστατικών, εξασφαλίζοντας ότι τα αντίγραφα ασφαλείας είναι λειτουργικά και προσβάσιμα.
Δείτε επίσης: Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
Οι αρχές παραπέμπουν σε επιπλέον υλικό, όπως η Επισκόπηση Απειλών από το Ιράν της CISA και οι σχετικές αναφορές του FBI, για όσους οργανισμούς επιθυμούν να ενημερωθούν και να προετοιμαστούν πιο ενδελεχώς.
Η κατάσταση είναι ιδιαίτερα ανησυχητική — όχι μόνο λόγω της αυξημένης δραστηριότητας από κρατικά υποστηριζόμενους φορείς απειλής, αλλά και επειδή διαφαίνεται μια νέα φάση συμμαχιών μεταξύ διαφορετικών ομάδων κυβερνοεγκλήματος με γεωπολιτικά κίνητρα. Η συνεργασία Ιρανών hackers με ρωσικές ransomware συμμορίες (όπως η ALPHV/BlackCat) δείχνει ότι τα όρια μεταξύ χακτιβισμού, κατασκοπείας και καθαρού κυβερνοεγκλήματος θολώνουν.
Η παγκόσμια γεωπολιτική ένταση πλέον μεταφέρεται ψηφιακά, με τα κυβερνοπεδία να γίνονται οι νέες γραμμές μετώπου. Όσες χώρες ή επιχειρήσεις δεν προσαρμόζονται εγκαίρως στις νέες απαιτήσεις κυβερνοασφάλειας, γίνονται εύκολοι στόχοι.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Ιρανοί hackers στοχεύουν κρίσιμες υποδομές
https://www.secnews.gr/652556/ipa-iranoi-hackers-stoxeuoun-krisimes-ipodomes/
Jul 1st 2025, 10:42
by Digital Fortress
Οι αμερικανικές κυβερνοϋπηρεσίες, FBI και NSA, σε συνεργασία με τη CISA, εξέδωσαν επείγουσα προειδοποίηση για αυξημένο κίνδυνο κυβερνοεπιθέσεων από Ιρανούς hackers. Παρότι δεν υπάρχουν ενδείξεις για συντονισμένη εκστρατεία αυτή τη στιγμή, οι αρχές προειδοποιούν για ενδεχόμενες στοχευμένες επιθέσεις στις κρίσιμες υποδομές των ΗΠΑ, εξαιτίας της τεταμένης γεωπολιτικής κατάστασης στη Μέση Ανατολή.
Ιδιαίτερη ανησυχία εκφράζεται για επιχειρήσεις που δραστηριοποιούνται στην Αμυντική Βιομηχανική Βάση (DIB), ιδίως όσες συνεργάζονται με την ισραηλινή άμυνα ή ερευνητικούς φορείς. Στο επίκεντρο της απειλής βρίσκονται, επίσης, υποδομές ζωτικής σημασίας όπως η ενέργεια, το νερό και η υγειονομική περίθαλψη.
Δείτε επίσης: Ιρανοί hackers διέρρευσαν δεδομένα αθλητών των Saudi Games
Σύμφωνα με την επίσημη συμβουλευτική ενημέρωση, οι Ιρανοί hackers αξιοποιούν συχνά κενά ασφαλείας και προεπιλεγμένους κωδικούς πρόσβασης για να διεισδύσουν σε δίκτυα. Χαρακτηριστικό παράδειγμα αποτελεί η επίθεση του Νοεμβρίου 2023, όταν παραβιάστηκαν programmable logic controllers (PLCs) της Unitronics για παραβίαση μιας μονάδας ύδρευσης στην Πενσυλβάνια.
Παράλληλα, οι εν λόγω ομάδες δρουν είτε αυτόνομα είτε μαζί ως hacktivists, εξαπολύοντας DDoS και defacing επιθέσεις, συνοδεύοντάς τις συχνά με πολιτικά φορτισμένα μηνύματα. Οι δράσεις τους προωθούνται στα κοινωνικά δίκτυα, κυρίως μέσω Telegram και X (πρώην Twitter), ενισχύοντας τον ψυχολογικό αντίκτυπο των επιθέσεων.
Δείτε επίσης: Homeland Security ΗΠΑ: Προειδοποιεί για επιθέσεις από Ιρανούς hackers
Ιρανοί hackers συνεργάζονται με ρωσικές συμμορίες ransomware
Η δραστηριότητα Ιρανών κυβερνοεγκληματιών φαίνεται να κλιμακώνεται, καθώς σύμφωνα με νέες αναφορές των αμερικανικών υπηρεσιών, εμπλέκονται όλο και περισσότερο σε επιθέσεις τύπου ransomware, συχνά σε συνεργασία με διαβόητες ρωσικές ομάδες όπως οι NoEscape, RansomHouse και ALPHV (γνωστή και ως BlackCat). Πολλές από αυτές τις επιθέσεις έχουν στοχεύσει ισραηλινές επιχειρήσεις, με τους δράστες να κρυπτογραφούν κρίσιμα δεδομένα και να διαρρέουν ευαίσθητες πληροφορίες στο διαδίκτυο.
Σε ορισμένες περιπτώσεις, αντί για λύτρα, οι επιτιθέμενοι επιλέγουν καθαρά καταστροφική τακτική, χρησιμοποιώντας data wipers για να διαγράψουν τα δεδομένα των θυμάτων τους, προκαλώντας σοβαρές λειτουργικές διακοπές.
Μέτρα προστασίας και βέλτιστες πρακτικές ασφαλείας
Για την αντιμετώπιση των αυξανόμενων απειλών από τους Ιρανούς hackers, οι CISA, NSA, FBI και το Υπουργείο Άμυνας των ΗΠΑ απευθύνουν έκκληση σε οργανισμούς —ιδιαίτερα όσους διαχειρίζονται κρίσιμες υποδομές— να εφαρμόσουν ένα σύνολο άμεσων βημάτων ενίσχυσης της κυβερνοασφάλειας:
• Απομόνωση συστημάτων OT/ICS από το διαδίκτυο και περιορισμός της απομακρυσμένης πρόσβασης.
• Αλλαγή προεπιλεγμένων κωδικών πρόσβασης και χρήση ισχυρών, μοναδικών credentials σε όλους τους λογαριασμούς.
• Ενεργοποίηση πολυπαραγοντικής επαλήθευσης (MFA) για κρίσιμες υπηρεσίες.
• Άμεση εγκατάσταση ενημερώσεων λογισμικού, κυρίως σε εκτεθειμένα συστήματα.
• Συνεχής παρακολούθηση για ύποπτη δραστηριότητα σε δίκτυα και servers.
• Δημιουργία και δοκιμή σχεδίων ανάκτησης και αντιμετώπισης περιστατικών, εξασφαλίζοντας ότι τα αντίγραφα ασφαλείας είναι λειτουργικά και προσβάσιμα.
Δείτε επίσης: Ιρανός ομολόγησε την εμπλοκή του στο Robbinhood ransomware
Οι αρχές παραπέμπουν σε επιπλέον υλικό, όπως η Επισκόπηση Απειλών από το Ιράν της CISA και οι σχετικές αναφορές του FBI, για όσους οργανισμούς επιθυμούν να ενημερωθούν και να προετοιμαστούν πιο ενδελεχώς.
Η κατάσταση είναι ιδιαίτερα ανησυχητική — όχι μόνο λόγω της αυξημένης δραστηριότητας από κρατικά υποστηριζόμενους φορείς απειλής, αλλά και επειδή διαφαίνεται μια νέα φάση συμμαχιών μεταξύ διαφορετικών ομάδων κυβερνοεγκλήματος με γεωπολιτικά κίνητρα. Η συνεργασία Ιρανών hackers με ρωσικές ransomware συμμορίες (όπως η ALPHV/BlackCat) δείχνει ότι τα όρια μεταξύ χακτιβισμού, κατασκοπείας και καθαρού κυβερνοεγκλήματος θολώνουν.
Η παγκόσμια γεωπολιτική ένταση πλέον μεταφέρεται ψηφιακά, με τα κυβερνοπεδία να γίνονται οι νέες γραμμές μετώπου. Όσες χώρες ή επιχειρήσεις δεν προσαρμόζονται εγκαίρως στις νέες απαιτήσεις κυβερνοασφάλειας, γίνονται εύκολοι στόχοι.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz