Zero
La Corea del nord, gli USA, la Russia e l’Africa sono tutti associati con diverse forme di attacco.
Il primo CI è emerso sulla scena come un luogo dove stato sponsorizzato da gruppi sono stati dati i fondi e le risorse per avviare debilitanti attacchi attraverso Stuxnet, un worm che, mentre l’US link rimane indimostrato — è stato utilizzato per attaccare centrifuga sistemi nucleare Iraniano potenza impianto.
Da allora, gli Stati Uniti National Security Agency (NSA) ha sofferto per la loro cache di exploit zero-day e gli strumenti di hacking è stato rubato e pubblicato online.
La Corea del nord è in costante assegnata la responsabilità per gli attacchi contro la Corea del Sud e altri paesi, russo malware operatori sono creduto di essere dietro una serie di recenti attacchi contro regno UNITO entità — online interferenze con le elezioni USA — e paesi Africani sono stati collegati a siti di phishing e spam per anni.
Tuttavia, sembra che l’Iran è anche desideroso di entrare in azione.
In Accenture Cyber panorama delle minacce Rapporto di il 2018, pubblicato martedì, l’Iran è citata come emergenti giocatore in attacco spazio.
TechRepublic: Quando gli hacker attaccano un paese, usano gli stessi difetti impatto il vostro business
La sicurezza informatica dell’azienda iDefense threat intelligence”, dice il team ha visto un significativo incremento, non solo gli attacchi informatici, ma anche cyberespionage campagne lanciato da hacker di tutto il paese.
Durante la prima metà del 2018, Accenture dice che gli attacchi provenienti dall’Iran è cresciuto, e questa tendenza è destinata a continuare.
I ricercatori dicono che attacchi promossi dallo stato, in particolare, sono aumentati-e insieme con gli attivisti informatici nel paese, rappresentano una “pericolosi o distruttivi per le minacce informatiche contro gli Stati Uniti, l’Europa e il Medio Oriente”.
Tuttavia, Accenture ritiene che l’attenzione dei gruppi di altri paesi del Medio oriente.
Malware per dispositivi mobili, tra cui Android-based exploit e ransomware, è l’Iran “armi di scelta.” Non ufficiale Android app mercati che non sono verificate da Google Play app store sono obiettivi comuni per la minaccia Iraniana attori che cercano di impianto di malware in dispositivi mobili — ma questi stessi gruppi sono costantemente cercando di secernere codice dannoso in applicazioni legittime ospitato da Google app store ufficiale.
Accenture è stata anche l’inseguimento di un Iraniano gruppo chiamato i pesci ago. Questi minaccia attori sono attivi in tutto il Medio Oriente e sembrano destinati a organizzazioni in paesi come Arabia Saudita, Qatar ed Emirati Arabi Uniti per cyberespionage scopi.
Vedi anche: BANCOMAT hacking diventa una priorità in IBM cybersecurity strutture
Malware sviluppato dal gruppo di hacker Iraniani e analizzati da ricercatori dimostra che il set di strumenti avanza, come Syngnathus è ora in grado di utilizzare una cache di exploit da remoto l’esecuzione dei comandi sul computer delle vittime.
Tuttavia, personalizzato ransomware sembra essere lo strumento di scelta. Accenture ritiene che la minaccia Iraniana gruppi si concentrerà sulla diffusione ransomware infezione e, a fianco di cryptocurrency minatori, per il guadagno finanziario.
CNET: Iran ordini agli Isp di bloccare l’Telegramma app di messaggistica
“iDefense threat intelligence gli analisti prevedono che gli attori in Iran continuerà a sviluppare e distribuire ransomware che hanno riproposto dal popolare malware”, afferma l’azienda. “State-sponsored organizzazioni come i Rivoluzionari Islamici Corpo di Guardia (IRGC) Cyber Command potrebbe utilizzare tale ransomware”.
È stato anche suggerito che con il Presidente USA Trump insieme a re-imporre sanzioni al paese, questo potrebbe richiedere una nuova crescita in attacchi informatici e di sorveglianza campagne.
Precedente e relativa copertura
Salesforce avverte i clienti di perdita di dati causati da errore API si Può recuperare l’alimentazione di rete dopo un attacco informatico? Il Dipartimento dell’Energia scopre MikroTik router schiavi massiccia Coinhive cryptojacking campagna
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0