I ett gemensamt yttrande har ledande cybersäkerhetsmyndigheter från USA, Storbritannien och Australien pekat på iranskstödda hotaktörer för pågående attacker som utnyttjar flera sårbarheter i Microsoft Exchange och Fortinet.
Enligt Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), Australian Cyber Security Center (ACSC) och National Cyber Security Center (NCSC) i Storbritannien, aktörer i hot använde Fortinet sårbarheter. sedan åtminstone mars 2021 och en Microsoft Exchange ProxyShell-sårbarhet sedan åtminstone oktober 2021.
Byråerna hävdar att angripare utnyttjar buggarna, nämligen CVE-2021-34473, 2020-12812, 2019-5591 och 2018-13379, för att få fotfäste i nätverket, som de sedan använder för olika skadliga operationer, inklusive konfidentiell dataexfiltrering. . datadistribution och ransomware.
Skjut urskillningslöst
När de kommenterar hotaktörernas aktiviteter, anser myndigheterna att gruppen fokuserar sina ansträngningar på att utnyttja kända sårbarheter snarare än att rikta in sig på specifika sektorer.
"De iranska regeringssponsrade APT-aktörerna riktar sig aktivt mot ett brett spektrum av offer i olika kritiska infrastruktursektorer i USA, inklusive transportsektorn och hälso- och sjukvården och folkhälso-sektorn, såväl som australiensiska organisationer", påpekar byråerna i det gemensamma yttrandet.
Den rådgivande belyser några av gruppens senaste aktiviteter och föreslår att de kan skapa persistens på komprometterade nätverk genom att skapa nya användarkonton på domänkontrollanter, servrar, arbetsstationer och aktiva kataloger.
För att mildra hotet råder byråerna administratörer att applicera patchar för utnyttjade sårbarheter utan dröjsmål, även om detta hjälper administratörer att fördubbla säkerheten för sina nätverk genom flera steg, som att genomdriva starka lösenord och implementera multi-factor authentication (MFA).
Skapa en digital klyfta runt ditt nätverk med hjälp av en av dessa bästa brandväggsappar och tjänster, och skydda dina datorer från alla typer av cyberattacker med dessa bästa verktyg för endpoint-skydd