Nul
Nordkorea, USA, Rusland og Afrika, er alle forbundet med forskellige former for cyberattack.
Den OS først op på scenen som et sted, hvor stats-sponsorerede grupper fik de midler og ressourcer til at lancere invaliderende angreb gennem Stuxnet, en orm, som — mens USA fortsat bevist, — blev brugt til at angribe centrifuge-systemer på Irans nukleare anlæg.
Siden da, Usa’ s National Security Agency (NSA) har udholdt deres cache af zero-day exploits og hacking værktøjer bliver stjålet og offentliggjort på nettet.
Nordkorea er konstant tildelt ansvar for angreb mod Sydkorea og andre lande, russisk malware operatører, der menes at stå bag en masse af de seneste angreb mod de BRITISKE enheder-samt online blander sig med den AMERIKANSKE valgkamp-og de Afrikanske lande har været sluttet til phishing og spam for år.
Men det ser ud til, at Iran er ivrige efter at komme i gang.
I Accenture Cyber Threatscape Rapport 2018, udgivet på tirsdag, at Iran er nævnt som en ny spiller i cyberattack plads.
TechRepublic: Når hackere angriber et land, de bruger de samme fejl, der påvirker din virksomhed
Cybersikkerhed virksomhedens iDefense threat intelligence team siger, at det har oplevet en “betydelig” uptick i ikke kun cyberangreb, men også cyberespionage kampagner lanceret af hackere i landet.
I løbet af den første halvdel af 2018, Accenture, siger nye angreb fra Iran voksede, og denne tendens forventes at fortsætte.
Forskerne siger, at stats-sponsoreret angreb, i særdeleshed, har øget — og sammen med hacktivists i det land, de repræsenterer en “forstyrrende eller ødelæggende cyberthreat mod Usa, Europa og Mellemøsten.”
Men Accenture mener, at fokus på de grupper, der vil være på andre mellemøstlige nationer.
Mobil malware, herunder Android-baseret udnytter og ransomware, er Irans nuværende “våben af valg.” Uofficielle Android app markedspladser, der er ikke bekræftet af Google Play app store er fælles mål for Iranske trussel aktører, der søger at implantatet malware til mobile enheder-men disse samme grupper, er der også hele tiden forsøger at udskille skadelige kode i legitime apps, der hostes af Google ‘ s officielle app-butik.
Accenture har også været at spore en Iransk gruppe kaldet Nålefisk. Disse trussel aktører, der er aktive i hele Mellemøsten og synes at være rettet mod organisationer i lande, herunder Saudi-Arabien, Qatar og de Forenede Arabiske Emirater for cyberespionage formål.
Se også: ATM hacking bliver en prioritet i IBM cybersecurity faciliteter
Malware, der er udviklet af den Iranske hacking gruppen og analyseret af forskere viser, at den værktøjskasse, der er fremme, som Nålefisk er nu i stand til at bruge en cache af exploits til at fjernstyre udføre kommandoer på offer-maskiner.
Men tilpasset ransomware ser ud til at være det foretrukne værktøj. Accenture mener, at Iranske trussel grupper vil fokusere på ransomware spredt og infektion, sammen med cryptocurrency minearbejdere, for økonomisk vinding.
CNET: Iran ordrer Internetudbydere at blokere Telegram messaging app
“iDefense threat intelligence analytikere forudser, at aktører i Iran vil fortsætte med at udvikle og implementere ransomware, at de har repurposed fra populære malware,” siger selskabet. “Statsstøttede organisationer som Islamic Revolutionary Guard Corps (IRGC) Cyber Command kunne bruge sådanne ransomware.”
Det har også været foreslået, at med den AMERIKANSKE Præsident, Trump indstillet til at gen-indføre sanktioner mod landet, dette kan foranledige ny vækst i cyberangreb og overvågning kampagner.
Tidligere og relaterede dækning
Salesforce advarer kunder af data udslip som følge af API fejl, Kan du gendanne elnettet efter et cyberattack? Department of Energy finder ud af, MikroTik routere slaver i massiv Coinhive cryptojacking kampagne
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0