متحدین راجع به حملات باجگیرانه ایران با استفاده از Log4Shell هشدار میدهند - آژانسهای امنیت سایبری در ایالات متحده، انگلستان، استرالیا و کانادا هشدار دادهاند که هکرهای ایرانی تحت حمایت دولتی در کارزارهای باجافزاری خود، از آسیبپذیریهای Log4j سوءاستفاده میکنند.هشداری که این هفته منتشر شد، حاکی از آن بود که سپاه پاسداران در پشت حملات متعدد با سوء استفاده از اشکالات VMware Horizon Log4j در شبکههای محافظت نشده برای فعال کردن رمزگذاری دیسک و اخاذی از دادهها قرار دارد..
..این هشدار مدعی شد که این، مطابق با کارزارهای قبلی سپاه است که از آسیبپذیریهای ProxyShell در Microsoft Exchange و نقصهای روز صفر zero-day در محصولات Fortinet FortiOS سوء استفاده میکردند.وی توضیح داد، «پس از دسترسی به یک شبکه، بازیگران وابسته به سپاه احتمالاً بر اساس درکی که از ارزش دادهها دارند، مسیر عملی را تعیین میکنند. بسته به این ارزش، بازیگران ممکن است داده ها را برای باج گیری رمزگذاری کنند و/یا داده ها را استخراج کنند.»بازیگران ممکن است دادهها را بفروشند یا از دادههای استخراجشده در عملیات اخاذی یا عملیات باجگیری «اخذ مضاعف» استفاده کنند، جایی که یک عامل تهدید از ترکیبی از رمزگذاری و سرقت دادهها برای تحت فشار قرار دادن نهادهای مورد هدف برای پرداخت باجخواهی استفاده میکند.»اگر بازیگران تحت حمایت دولت از طریق این تلاشها بدنبال کسب درآمد برای رژیم باشند، مرحله جدیدی در فعالیت تهدید ایران خواهد بود. تهران تاکنون عمدتاً بر جاسوسی سایبری برای اهداف ژئوپلیتیکی و حملاتی که برای برهم زدن زیرساختهای فیزیکی و حیاتی طراحی شدهاند، مانند کارزار اخیر علیه آلبانی، تمرکز کرده است.ابیگیل برادشاو، رئیس مرکز امنیت سایبری استرالیا، گفت: «بر اساس آخرین اطلاعات موجود در پنج چشم The Five Eyes، این توصیه مجدداً تأکید میکند که سازمانها در هر اندازه همچنان توسط دشمنان توانا و پیچیدهتر هدف قرار میگیرند».
اینفو سکوریتی
به قلم فیل مانکستر
# براندازیم #تيك_تاك_سرنگوني #قیام_تنها_جوابه
💞 # مجاهدین_خلق ایران #ایران # کانونهای شورشی
🌳# MaryamRajavi # IranRegimeChange
🌻 پیوند این بلاک با توئیتر BaharIran@ 0
