СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
02.11.2024
#ИБ#ИИ

США и Израиль обвинили иранских хакеров в новых методах атак

США и Израиль обвинили иранских хакеров в новых методах атак

США и Израиль выступили с официальным заявлением о том, что якобы спонсируемая иранским государством хакерская группировка Cotton Sandstorm начала использовать новые методы для кибератак на сети западных организаций, в том числе с применением инструментов генеративного искусственного интеллекта.

В совместном сообщении американских и израильских властей подчёркивается, что группировка хакеров, известная под названиями Marnanbridge, Cotton Sandstorm и Haywire Kitten, недавно перешла от киберпреступных операций по «взлому и утечке» против организаций, в первую очередь в Израиле, к более широкому спектру кибератак, затрагивающих множество стран, в том числе Израиль, Францию, Швецию и США.

В ходе атак иранские хакеры якобы активно проверяют веб-сайты и средства массовой информации США, связанные с выборами, в связи с чем эксперты полагают, что злоумышленники готовятся к проведению более прямых операций влияния по мере приближения дня президентских выборов в США.

Также в заявлении подчёркивается, что иранские хакеры якобы провели несколько киберопераций, нацеленных на Олимпийские игры 2024 года в Париже, в том числе хакеры якобы ответственны за взлом французского коммерческого поставщика динамических дисплеев, а также реализовали проект по сбору контента с IP-камер.

Уточняется, что с апреля 2024 года группа Cotton Sandstorm использовала онлайн-персону Cyber Court для продвижения деятельности нескольких предполагаемых хактивистских групп, осуществляющих вредоносную деятельность против различных стран в качестве средства протеста против конфликта Израиля и ХАМАС.

В ФБР заявили, что располагают достоверной информацией о том, что с середины 2024 года Cotton Sandstorm действует под названием Aria Sepehr Ayandehsazan (ASA) в качестве номинального прикрытия, в том числе в кадровых и финансовых целях.

В отчёте Microsoft по цифровой обороне за 2024 год указано, что Cotton Sandstorm якобы является частью Корпуса стражей исламской революции (КСИР), который проводит наступательные кибероперации в интересах Тегерана.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: