ארה"ב: CISA והFBI טוענים כי איראן גנבה קובץ מצביעים לפחות ממדינה אחת
לפי הפרסום, האיראנים סורקים אתרים עם סורק הפגיעות של Acunetix
עמי רוחקס דומבה
| 01/11/2020
הסוכנות לאבטחת סייבר ותשתיות (CISA) והלשכה הפדרלית לחקירה (FBI) פרסמו ייעוץ משותף לאבטחת סייבר בנושא גורם איום מתמשך מתקדם איראני (APT) המכוון לאתרים במדינות ארה"ב, כולל אתרי בחירות, במטרה להשיג נתונים לרישום המצביעים.
ניתוח שנערך על ידי CISA וה- FBI מצביע על כך ששחקן זה סרק אתרי אינטרנט במדינה, כולל אתרי בחירות, בין ה -20 בספטמבר ל -28 בספטמבר 2020, עם סורק הפגיעות של Acunetix. בנוסף, CISA וה- FBI הבחינו בשחקן זה מנסה לנצל אתרי אינטרנט כדי להשיג עותקים של נתוני רישום המצביעים בין התאריכים 29 בספטמבר ל -17 באוקטובר 2020.
זה כולל ניסיון ניצול של נקודות תורפה ידועות, directory traversal, הזרקת Structured Query Language, web shell uploads, ומינוף פגמים ייחודיים באתרים. CISA וה- FBI יכולים לאשר כי השחקן השיג בהצלחה נתוני רישום מצביעים עבור מדינה אחת לפחות
CISA וה- FBI מייעצים לארגונים שאינם משתמשים באופן קבוע ב- Acunetix לבדוק בקבצי הלוג אחר כל פעילות קשורה שמקורה בכתובות IP המופיעות בייעוץ.
לפי הפרסום, האיראנים סורקים אתרים עם סורק הפגיעות של Acunetix
הסוכנות לאבטחת סייבר ותשתיות (CISA) והלשכה הפדרלית לחקירה (FBI) פרסמו ייעוץ משותף לאבטחת סייבר בנושא גורם איום מתמשך מתקדם איראני (APT) המכוון לאתרים במדינות ארה"ב, כולל אתרי בחירות, במטרה להשיג נתונים לרישום המצביעים.
ניתוח שנערך על ידי CISA וה- FBI מצביע על כך ששחקן זה סרק אתרי אינטרנט במדינה, כולל אתרי בחירות, בין ה -20 בספטמבר ל -28 בספטמבר 2020, עם סורק הפגיעות של Acunetix. בנוסף, CISA וה- FBI הבחינו בשחקן זה מנסה לנצל אתרי אינטרנט כדי להשיג עותקים של נתוני רישום המצביעים בין התאריכים 29 בספטמבר ל -17 באוקטובר 2020.
זה כולל ניסיון ניצול של נקודות תורפה ידועות, directory traversal, הזרקת Structured Query Language, web shell uploads, ומינוף פגמים ייחודיים באתרים. CISA וה- FBI יכולים לאשר כי השחקן השיג בהצלחה נתוני רישום מצביעים עבור מדינה אחת לפחות
CISA וה- FBI מייעצים לארגונים שאינם משתמשים באופן קבוע ב- Acunetix לבדוק בקבצי הלוג אחר כל פעילות קשורה שמקורה בכתובות IP המופיעות בייעוץ.