Νέες αποκαλύψεις για ιρανικές κυβερνοεπιθέσεις και στην Ευρώπη

Νέες αποκαλύψεις για ιρανικές κυβερνοεπιθέσεις και στην Ευρώπη
54 / 100 SEO Score

Η Check Point Research αποκαλύπτει οργανωμένη εκστρατεία παραβίασης κωδικών με ιρανικό αποτύπωμα, που στοχοποίησε εκατοντάδες οργανισμούς σε Ισραήλ, ΗΑΕ και επιλεγμένες ευρωπαϊκές πόλεις.

Νέα στοιχεία της Check Point Research δείχνουν ότι τον Μάρτιο σημειώθηκαν τρία συντονισμένα κύματα κυβερνοεπιθέσεων από φορείς που συνδέονται με το Ιράν, με βασικό στόχο περιβάλλοντα Microsoft 365. Αν και το επίκεντρο των επιθέσεων ήταν το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα, όπου επηρεάστηκαν πάνω από 300 οργανισμοί στο Ισραήλ και περισσότεροι από 25 στα ΗΑΕ, εντοπίστηκε δραστηριότητα και σε ευρωπαϊκές πόλεις, καθώς και στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Σαουδική Αραβία .

Οι επιθέσεις συνδέονται με προηγμένες ιρανικές ομάδες, όπως οι Peach Sandstorm και Gray Sandstorm, οι οποίες χρησιμοποιούν τεχνικές «password spraying». Η μέθοδος αυτή στοχεύει πολλούς λογαριασμούς με το ίδιο σύνολο αδύναμων κωδικών, αυξάνοντας τις πιθανότητες επιτυχίας και δυσκολεύοντας την ανίχνευση. Οι εισβολείς αξιοποίησαν πολλαπλές IP μέσω Tor, αλλάζοντας συνεχώς κόμβους για να αποφύγουν τον αποκλεισμό.

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι αρκετοί από τους ευρωπαϊκούς στόχους συνδέονται με δήμους και τοπικές αρχές, δηλαδή φορείς που διαδραματίζουν κρίσιμο ρόλο στη διαχείριση φυσικών καταστροφών και κρίσεων. Η Check Point εντοπίζει συσχέτιση ανάμεσα στις πόλεις που στοχοποιήθηκαν και σε περιοχές που δέχθηκαν πυραυλικές επιθέσεις από το Ιράν την ίδια περίοδο, στοιχείο που ενισχύει την εκτίμηση ότι πρόκειται για στοχευμένη εκστρατεία με γεωπολιτικό υπόβαθρο .

Η εκστρατεία εξελίχθηκε σε τρία στάδια:

• Σάρωση, με μαζικές προσπάθειες παραβίασης κωδικών σε εκατοντάδες οργανισμούς.

• Διείσδυση, όταν εντοπίζονταν έγκυρα διαπιστευτήρια.

• Απομάκρυνση δεδομένων, με πρόσβαση σε ευαίσθητο περιεχόμενο email και άλλες πληροφορίες.

Η Check Point επισημαίνει ότι η τεχνική αυτή χρησιμοποιείται συχνά από προηγμένες κρατικά υποστηριζόμενες ομάδες, καθώς επιτρέπει γρήγορη πρόσβαση χωρίς να απαιτείται πολύπλοκο malware. Η στοχοποίηση δημοτικών αρχών και κρίσιμων υποδομών ενισχύει την ανησυχία για πιθανή σύνδεση των κυβερνοεπιθέσεων με φυσικές επιθέσεις που σημειώθηκαν τον ίδιο μήνα.

Οι αποκαλύψεις αυτές υπογραμμίζουν την ανάγκη ενίσχυσης της κυβερνοασφάλειας σε δημόσιους και ιδιωτικούς οργανισμούς, ειδικά σε περιόδους γεωπολιτικής έντασης, όπου οι κυβερνοεπιχειρήσεις λειτουργούν ως παράλληλο πεδίο αντιπαράθεσης.

ΠΗΓΗ