Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 27. januar 2022 | Emne: Sikkerhed 
FBI har udsendt en advarsel, der beskriver en iransk gruppes værktøjer, teknikker og taktikker, og giver amerikanske organisationer tips til at forsvare sig mod dens ondsindede cyberaktiviteter.
Tilbage i oktober 2021 anklagede en storjury i den amerikanske distriktsdomstol for det sydlige distrikt i New York to iranske statsborgere ansat af Emennet Pasargad for computerindbrud, computersvindel, vælgertrusler, mellemstatslige trusler og sammensværgelse for deres påståede deltagelse i en kampagne, der har til formål at påvirke og gribe ind i det amerikanske præsidentvalg i 2020.
Afdelingen for Finansministeriet for Foreign Assets Control udpegede Emennet sammen med fire medlemmer af selskabets ledelse og de to tiltalte medarbejdere for forsøg på at påvirke valget. Department of State's Rewards for Justice-program tilbød også op til $10 millioner for oplysninger om de to anklagede skuespillere.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Men FBI-oplysningerne indikerer, at Emennet udgør en bredere cybersikkerhedstrussel uden for informationsoperationer.
“Siden 2018 har Emennet udført traditionel cyberudnyttelsesaktivitet rettet mod adskillige sektorer, herunder nyheder, skibsfart, rejser (hoteller og flyselskaber), olie og petrokemi, finans og telekommunikation i USA, Europa og Mellemøsten.” sagde.
Emennet er kendt for at bruge virtuelle private netværkstjenester (VPN) TorGuard, CyberGhost, NordVPN og privat internetadgang. Gruppen bruger også websøgning til at identificere førende amerikanske virksomhedsmærker og scanner derefter deres websteder for sårbarheder, der kan udnyttes. I nogle, men ikke alle tilfælde, var udnyttelsesforsøgene målrettet, og gruppen ville også forsøge at identificere hosting og delte hostingtjenester.
Emennet var især interesseret i at finde websider med PHP-kode og identificere eksternt tilgængelige MySQL-databaser, især phpMyAdmin. De var også ivrige efter WordPress, det mest populære CMS på nettet, samt Drupal og Apache Tomcat.
“Når Emennet udførte undersøgelser, forsøgte Emennet at identificere standardadgangskoder til bestemte applikationer, som et mål måtte bruge, og forsøgte at identificere admin- og/eller login-sider, der er forbundet med de samme målrettede websteder. Det bør antages, at Emennet kan forsøge almindelige klartekst-adgangskoder til ethvert login. websteder, de identificerer,” advarede FBI.
Det sagde, at gruppen har forsøgt at udnytte cyberindtrængen udført af andre aktører til deres egen fordel, for eksempel søgning efter data hacket og lækket af andre aktører og forsøg på at identificere webshells, der kan være blevet placeret eller brugt af andre cyberaktører.
Gruppen bruger også en række open source-penetrationstest- og forskningsværktøjer, inklusive SQLmap, og den bruger sandsynligvis yderligere værktøjer: DefenseCode Web Security Scanner, Wappalyzer, Dnsdumpster, Tiny mce scanner, Netsparker, WordPress-sikkerhed scanner (wpscan), og selvfølgelig Shodan.
Sikkerhed
Cybersikkerhed: 11 trin at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere rettet mod SolarWinds-sårbarhed. Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerheds-tv | Datastyring | CXO | Datacentre