Иранские хакеры торгуют доступами к взломанным сетям - «Новости» » Интернет технологии
sitename
Микрозаймы в Красноярске: Быстрое Финансовое Решение
Микрозаймы в Красноярске: Быстрое Финансовое Решение
 Серия смартфонов Realme 13 с чипами MediaTek и высокой автономностью поступит в продажу в России 29 октября - «Новости сети»
Серия смартфонов Realme 13 с чипами MediaTek и высокой автономностью поступит в продажу в России 29 октября - «Новости сети»
 Официально: процессоры Ryzen 9000X3D дебютируют 7 ноября, а Ryzen 9000 сбросили $30–50 - «Новости сети»
Официально: процессоры Ryzen 9000X3D дебютируют 7 ноября, а Ryzen 9000 сбросили $30–50 - «Новости сети»
 Россияне охладели к фитнес-браслетам и умным часам — в них закончились инновации - «Новости сети»
Россияне охладели к фитнес-браслетам и умным часам — в них закончились инновации - «Новости сети»
 Qualcomm вот-вот представит Snapdragon 8 Elite — 3-нм процессор с ядрами Oryon и частотой до 4,3 ГГц - «Новости сети»
Qualcomm вот-вот представит Snapdragon 8 Elite — 3-нм процессор с ядрами Oryon и частотой до 4,3 ГГц - «Новости сети»
 Россияне вернулись к просмотру длинных видео на YouTube — охват восстановился до уровня 2023 года - «Новости сети»
Россияне вернулись к просмотру длинных видео на YouTube — охват восстановился до уровня 2023 года - «Новости сети»
 «Рога и копыта» маскируют малварь под запросы от потенциальных клиентов - «Новости»
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов - «Новости»
 Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»
 0-day в Internet Explorer применяли для распространения малвари RokRAT - «Новости»
0-day в Internet Explorer применяли для распространения малвари RokRAT - «Новости»
 Иранские хакеры торгуют доступами к взломанным сетям - «Новости»
Иранские хакеры торгуют доступами к взломанным сетям - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Иранские хакеры торгуют доступами к взломанным сетям - «Новости»

✔Иранские хакеры торгуют доступами к взломанным сетям - «Новости»

19 октября 2024 134 Новости / Типы носителей / Преимущества стилей / Заработок 0

Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам.


О том, что иранские хакеры все чаще действуют как брокеры доступов, предупреждают власти США, Канады и Австралии. По их словам, преступники используют брутфорс для получения доступа к организациям в сферах здравоохранения и общественного здоровья, государственного управления, информационных технологий, машиностроения и энергетики.


«С октября 2023 года иранские акторы используют брутфорс, например, атаки типа password spraying и push-бомбинг для многофакторной аутентификации (МФА), чтобы взламывать учетные записи пользователей и получать доступ к организациям», — гласит совместный отчет.


После этого злоумышленники стремятся получить постоянный доступ к целевой сети, обычно тоже используя для этого брутфорс. Затем они собирают дополнительные учетные данные, повышают привилегии, изучают взломанные системы и сеть, что позволяет продвигаться дальше и находить другие точки доступа и эксплуатации.


Для перемещения по сети обычно используется RDP, а порой хакеры развертывают необходимые бинарники при помощи PowerShell и Microsoft Word. Предполагается, что сбора дополнительных учтенных данных используются опенсорсные инструменты, например, для кражи тикетов Kerberos.


Для повышения привилегий хакеры пытаются выдать себя за контроллер домена, «вероятно, используя уязвимость CVE-2020-1472 в Microsoft Netlogon (также известную как Zerologon)», —пишут специалисты.


Власти не раскрывают все методы, используемые в таких атаках, но сообщают, что в некоторых случаях хакеры применяли технику password spraying для доступа к существующим учетным записям пользователей и групп.


Другой упомянутый метод, это push-бомбинг, в ходе которого злоумышленники забрасывают мобильный телефон цели запросами МФА, чтобы измотать пользователя, пока тот не одобрит попытку входа в систему (либо случайно, либо чтобы пресечь поток уведомлений).


Также отмечается, что иранские хакеры использовали пока неизвестные техники для получения доступа к средам Microsoft 365, Azure и Citrix.


После получения доступа к учетной записи злоумышленники обычно стремятся зарегистрировать свои устройства в МФА-системе организации.


Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам. О том, что иранские хакеры все чаще действуют как брокеры доступов, предупреждают власти США, Канады и Австралии. По их словам, преступники используют брутфорс для получения доступа к организациям в сферах здравоохранения и общественного здоровья, государственного управления, информационных технологий, машиностроения и энергетики. «С октября 2023 года иранские акторы используют брутфорс, например, атаки типа password spraying и push-бомбинг для многофакторной аутентификации (МФА), чтобы взламывать учетные записи пользователей и получать доступ к организациям», — гласит совместный отчет. После этого злоумышленники стремятся получить постоянный доступ к целевой сети, обычно тоже используя для этого брутфорс. Затем они собирают дополнительные учетные данные, повышают привилегии, изучают взломанные системы и сеть, что позволяет продвигаться дальше и находить другие точки доступа и эксплуатации. Для перемещения по сети обычно используется RDP, а порой хакеры развертывают необходимые бинарники при помощи PowerShell и Microsoft Word. Предполагается, что сбора дополнительных учтенных данных используются опенсорсные инструменты, например, для кражи тикетов Kerberos. Для повышения привилегий хакеры пытаются выдать себя за контроллер домена, «вероятно, используя уязвимость CVE-2020-1472 в Microsoft Netlogon (также известную как Zerologon)», —пишут специалисты. Власти не раскрывают все методы, используемые в таких атаках, но сообщают, что в некоторых случаях хакеры применяли технику password spraying для доступа к существующим учетным записям пользователей и групп. Другой упомянутый метод, это push-бомбинг, в ходе которого злоумышленники забрасывают мобильный телефон цели запросами МФА, чтобы измотать пользователя, пока тот не одобрит попытку входа в систему (либо случайно, либо чтобы пресечь поток уведомлений). Также отмечается, что иранские хакеры использовали пока неизвестные техники для получения доступа к средам Microsoft 365, Azure и Citrix. После получения доступа к учетной записи злоумышленники обычно стремятся зарегистрировать свои устройства в МФА-системе организации.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: