Tyler Cross
Det amerikanske udenrigsministerium udstedte en dusør på 10 millioner dollars til en iransk hacker, der var ansvarlig for en række cyberangreb på USA. Alireza Shafie Nasab har angiveligt brugt år på at udføre en række cyberforbrydelser på mere end et dusin virksomheder og offentlige myndigheder.
Efter at have kompromitteret en administratorkonto for en virksomhed, der arbejder for forsvarsministeriet, fremstillede Nasab snesevis af officielt udseende konti. Disse konti blev brugt i en langvarig spearphishing-kampagne rettet mod virksomheder, der arbejdede med forsvarsministeriet.
Spearphishing-kampagner er, når hackere bevidst målretter mod specifikke personer i en virksomhed ved at bruge meget personlige og meget effektive social engineering-taktik. Typisk har hackere kun brug for et enkelt indgangspunkt for at udføre hele deres plan, så hvis en spear phishing-kampagne kommer forbi en enkelt medarbejders forsvar, kan det bringe hele virksomheden i fare.
Da Nasad kunne bruge intern viden til at fremstå som en legitim forsvarsentreprenør, var det nemt for ham at overbevise andre entreprenører om at give ham følsomme data. Spearphishing-kampagnen påvirkede mere end 200,000 computere i hele USA.
Han var i stand til at slippe af sted med det i årevis takket være en smart hemmelig identitet. Nasab udgav sig som en cybersikkerhedsekspert, der arbejdede med velrenommerede virksomheder. Office of Public Affairs forklarede anklagerne og forbrydelserne i en nylig pressemeddelelse, der fremhæver, at iranske hackere er blevet mere og mere aggressive.
"Dagens anklager fremhæver Irans korrupte cyber-økosystem, hvor kriminelle får frie tøjler til at målrette computersystemer i udlandet og true USA's følsomme information og kritisk infrastruktur," sagde Office of Public Affairs.
Nasab siges at være en del af en større hackergruppe, der har lanceret en række angreb på USA.
"FBI vil udnytte alle sine muligheder i at bekæmpe truslen fra iranske hackerorganisationer mod USA's offentlige og private sektorer," sagde assisterende direktør Bryan Vorndran fra FBI's Cyber Division.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
- :har
- :er
- $ 10 millioner
- 000
- 200
- 40
- a
- I stand
- i udlandet
- Konto
- Konti
- tværs
- Anliggender
- påvirket
- agenturer
- aggressive
- Alle
- påståede
- angiveligt
- an
- ,
- vises
- ER
- AS
- Assistant
- Angreb
- avatar
- væk
- BE
- bliver
- Bounty
- Bryan
- by
- Kampagne
- Kampagner
- CAN
- kapaciteter
- fange
- bære
- regnskabsmæssige
- afgifter
- bekæmpelse
- Virksomheder
- selskab
- at gå på kompromis
- computer
- computere
- Entreprenør
- entreprenører
- overbevise
- korrupt
- kunne
- forbrydelser
- Kriminelle
- kritisk
- Kritisk infrastruktur
- Cross
- Cyber
- Cyberangreb
- cyberforbrydelser
- Cybersecurity
- data
- Forsvar
- forsvar
- Afdeling
- forsvarsministerium
- Direktør
- Afdeling
- dusin
- snesevis
- let
- økosystem
- Effektiv
- Engineering
- Hele
- indrejse
- ekspert
- forklarede
- FBI
- tal
- Til
- Gratis
- få
- får
- Giv
- given
- Regering
- regeringsorganer
- gruppe
- hacker
- hackere
- Have
- Fremhæv
- fremhæve
- stærkt
- ham
- HTTPS
- Identity
- if
- in
- stigende
- oplysninger
- Infrastruktur
- indvendig
- iransk
- Udstedt
- IT
- ITS
- true
- større
- lanceret
- legitim
- Leverage
- ligesom
- million
- mere
- Behov
- of
- Tilbud
- Office
- on
- kun
- organisationer
- Andet
- ud
- del
- forbi
- personale
- Phishing
- phishing-kampagne
- fly
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- stillet
- trykke
- Pressemeddelelse
- private
- offentlige
- nylige
- frigive
- hæderlige
- ansvarlige
- Beløn
- Said
- Secret
- Sektorer
- følsom
- Series
- enkelt
- So
- Social
- Samfundsteknologi
- Spyd phishing
- specifikke
- brugt
- Tilstand
- State Department
- Stater
- String
- Succesfuld
- Systemer
- taktik
- mål
- rettet mod
- end
- Tak
- at
- deres
- Disse
- trussel
- true
- til
- Tyler
- typisk
- Forenet
- Forenede Stater
- us
- brug
- anvendte
- ved brug af
- meget
- var
- WebP
- var
- hvornår
- som
- WHO
- vilje
- med
- inden for
- arbejdede
- virker
- år
- zephyrnet