Οι ΗΠΑ και το Ισραήλ έχουν προειδοποιήσει ότι η υποστηριζόμενη από το ιρανικό κράτος ομάδα Cotton Sandstorm αναπτύσσει νέα εμπορικά μέσα για να στοχεύει δίκτυα, συμπεριλαμβανομένης της μόχλευσης εργαλείων παραγωγής τεχνητής νοημοσύνης.
Δείτε επίσης: Ιρανοί χάκερ πωλούν πρόσβαση σε κρίσιμες υποδομές ως μεσίτες
Η κοινή συμβουλευτική υπογράμμισε πώς η ομάδα, γνωστή και ως Marnanbridge ή Haywire Kitten, μεταπήδησε πρόσφατα από τις επιχειρήσεις «hack and leak» εναντίον οργανισμών κυρίως στο Ισραήλ σε ένα ευρύτερο φάσμα επιθέσεων που επηρεάζουν πολλές χώρες, όπως το Ισραήλ, η Γαλλία, η Σουηδία και οι ΗΠΑ.
Αυτό περιλαμβάνει τον ενεργό εντοπισμό ιστότοπων και μέσων ενημέρωσης που σχετίζονται με τις εκλογές στις ΗΠΑ, υποδηλώνοντας ότι ετοιμάζεται να διεξάγει επιχειρήσεις πιο άμεσης επιρροής καθώς πλησιάζει η Ημέρα των Προεδρικών Εκλογών.
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η ομάδα έχει διεξάγει πολλαπλές επιχειρήσεις στον κυβερνοχώρο με στόχο τους Ολυμπιακούς Αγώνες του 2024 στο Παρίσι, συμπεριλαμβανομένης της παραβίασης ενός Γάλλου εμπορικού παρόχου δυναμικής οθόνης και έχει αναλάβει ένα έργο συλλογής περιεχομένου από κάμερες IP.
Τα γραφεία πρόσθεσαν ότι από τον Απρίλιο του 2024, η Cotton Sandstorm χρησιμοποίησε την διαδικτυακή περσόνα “Cyber Court” για να προωθήσει τις δραστηριότητες πολλών υποτιθέμενων ομάδων χάκτιβιστ που διεξάγουν κακόβουλες δραστηριότητες εναντίον διαφόρων χωρών ως μέσο διαμαρτυρίας για τη σύγκρουση Ισραήλ-Χαμάς.
Δείτε ακόμα: Οι Ιρανοί hackers OilRig εκμεταλλεύονται ευπάθεια των Windows
Το FBI είπε ότι έχει αξιόπιστες πληροφορίες ότι από τα μέσα του 2024, η Cotton Sandstorm λειτουργεί με την επωνυμία Aria Sepehr Ayandehsazan (ASA) ως ονομαστική κάλυψη, μεταξύ άλλων για ανθρώπινους πόρους και οικονομικούς σκοπούς.
Η Έκθεση Ψηφιακής Άμυνας της Microsoft για το 2024 ανέδειξε την Cotton Sandstorm ως μέρος του Σώματος των Φρουρών της Ισλαμικής Επανάστασης (IRGC), το οποίο διεξάγει επιθετικές κυβερνοεπιχειρήσεις για λογαριασμό της Τεχεράνης.
Η συμβουλευτική επισήμανε αρκετές νέες τακτικές, τεχνικές και διαδικασίες (TTP) που έχει παρατηρηθεί ότι χρησιμοποιεί η Cotton Sandstorm. Τα πρακτορεία πρόσθεσαν ότι η Cotton Sandstorm συνεχίζει να αναλαμβάνει σημαντικές αναγνωρίσεις, αρχική πρόσβαση, επιμονή και πρόσβαση διαπιστευτηρίων ως μέρος των εργασιών της.
Δείτε επίσης: Πολλοί Ιρανοί κατηγορούνται για τη hacking επίθεση της προεκλογικής εκστρατείας του Donald Trump
Τα τελευταία χρόνια, οι Ιρανοί χάκερ έχουν συγκεντρώσει την προσοχή στην παγκόσμια σκηνή για τις εξελιγμένες επιθέσεις στον κυβερνοχώρο. Αυτοί οι χάκερ συνδέονται συχνά με ομάδες που χρηματοδοτούνται από το κράτος και είναι γνωστοί ότι στοχεύουν κρίσιμες υποδομές, κυβερνητικούς τομείς και ιδιωτική βιομηχανία σε διάφορες χώρες. Οι δραστηριότητές τους στον κυβερνοχώρο κυμαίνονται από κατασκοπεία και κλοπή δεδομένων έως ενέργειες όπως επιθέσεις ransomware ή παρεμβολές σε συστήματα ψηφιακών επικοινωνιών. Το κίνητρο πίσω από αυτές τις επιθέσεις συνδέεται συνήθως με γεωπολιτικούς στόχους, όπου ο κυβερνοπόλεμος χρησιμοποιείται ως στρατηγικό εργαλείο για την άσκηση επιρροής και τη συλλογή πληροφοριών, καθιστώντας την ασφάλεια στον κυβερνοχώρο πρωταρχικό μέλημα για τα έθνη παγκοσμίως.
Πηγή: infosecurity-magazine