Tyler Cross
Det amerikanske utenriksdepartementet utstedte en dusør på 10 millioner dollar til en iransk hacker som var ansvarlig for en rekke nettangrep mot USA. Alireza Shafie Nasab skal ha brukt årevis på å utføre en serie cyberkriminalitet på mer enn et dusin selskaper og offentlige etater.
Etter å ha kompromittert en administratorkonto for et selskap som jobber for forsvarsdepartementet, laget Nasab dusinvis av offisielle kontoer. Disse kontoene ble brukt i en langvarig spearphishing-kampanje rettet mot selskaper som jobbet med forsvarsdepartementet.
Spearphishing-kampanjer er når hackere bevisst retter seg mot spesifikke personer i et selskap ved å bruke svært personlige og svært effektive sosiale ingeniør-taktikker. Vanligvis trenger hackere bare et enkelt inngangspunkt for å gjennomføre hele planen, så hvis en spyd-phishing-kampanje kommer forbi en enkelt ansatts forsvar, kan det sette hele selskapet i fare.
Siden Nasad kunne bruke innsideinformasjon for å fremstå som en legitim forsvarsentreprenør, var det lett for ham å overbevise andre entreprenører om å gi ham sensitive data. Spearphishing-kampanjen berørte mer enn 200,000 XNUMX datamaskiner over hele USA.
Han var i stand til å slippe unna med det i årevis takket være en smart hemmelig identitet. Nasab poserte som en cybersikkerhetsekspert som jobbet med anerkjente selskaper. Office of Public Affairs forklarte anklagene og forbrytelsene i en fersk pressemelding, og fremhevet at iranske hackere har blitt stadig mer aggressive.
"Dagens anklager fremhever Irans korrupte cyber-økosystem, der kriminelle får frie tøyler til å målrette datasystemer i utlandet og true USAs sensitiv informasjon og kritisk infrastruktur," sa Office of Public Affairs.
Nasab skal være en del av en større hackergruppe som har satt i gang en rekke angrep på USA.
"FBI vil utnytte alle sine evner for å bekjempe trusselen fra iranske hackerorganisasjoner til USAs offentlige og private sektorer," sa assisterende direktør Bryan Vorndran i FBIs Cyber-avdeling.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
- : har
- :er
- $ 10 millioner
- 000
- 200
- 40
- a
- I stand
- i utlandet
- Logg inn
- kontoer
- tvers
- Affairs
- påvirkes
- byråer
- aggressiv
- Alle
- påstått
- angivelig
- an
- og
- vises
- ER
- AS
- Assistent
- Angrep
- avatar
- borte
- BE
- bli
- skuddpremie
- Bryan
- by
- Kampanje
- Kampanjer
- CAN
- evner
- fangst
- bære
- bærer
- avgifter
- bekjempe
- Selskaper
- Selskapet
- kompromittere
- datamaskin
- datamaskiner
- Entreprenør
- entreprenører
- overbevise
- korrupt
- kunne
- forbrytelser
- kriminelle
- kritisk
- Kritisk infrastruktur
- Kryss
- cyber
- Cyber Attacks
- cyber forbrytelser
- Cybersecurity
- dato
- Forsvar
- forsvar
- Avdeling
- Forsvarsdepartementet
- Regissør
- Divisjon
- dusin
- dusinvis
- lett
- økosystem
- Effektiv
- Ingeniørarbeid
- Hele
- entry
- Expert
- forklarte
- FBI
- tall
- Til
- Gratis
- få
- blir
- Gi
- gitt
- Regjeringen
- offentlige etater
- Gruppe
- hacker
- hackere
- Ha
- Uthev
- utheving
- svært
- ham
- HTTPS
- Identitet
- if
- in
- stadig
- informasjon
- Infrastruktur
- innsiden
- iransk
- Utstedt
- IT
- DET ER
- sette på spill
- større
- lansert
- legitim
- Leverage
- i likhet med
- millioner
- mer
- Trenger
- of
- Tilbud
- Office
- on
- bare
- organisasjoner
- Annen
- ut
- del
- Past
- personlig
- phishing
- phishing-kampanje
- fly
- plato
- Platon Data Intelligence
- PlatonData
- Point
- poserte
- trykk
- Pressemelding
- privat
- offentlig
- nylig
- slipp
- hederlig
- ansvarlig
- Belønn
- Sa
- Secret
- sektorer
- sensitive
- Serien
- enkelt
- So
- selskap
- Sosialteknikk
- Spyd phishing
- spesifikk
- brukt
- Tilstand
- Utenriksdepartementet
- Stater
- String
- vellykket
- Systemer
- taktikk
- Target
- rettet mot
- enn
- Takk
- Det
- De
- deres
- Disse
- trussel
- true
- til
- Tyler
- typisk
- forent
- Forente Stater
- us
- bruke
- brukt
- ved hjelp av
- veldig
- var
- webp
- var
- når
- hvilken
- HVEM
- vil
- med
- innenfor
- arbeidet
- virker
- år
- zephyrnet