Dans un avis commun, les plus hautes autorités de cybersécurité des États-Unis, du Royaume-Uni et de l'Australie ont pointé du doigt les auteurs de menaces soutenus par l'Iran pour leurs attaques en cours exploitant de multiples vulnérabilités dans Microsoft Exchange et Fortinet.
Selon le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), l'Australian Cyber Security Centre (ACSC) et le National Cyber Security Center (NCSC) au Royaume-Uni, les acteurs du La menace utilisait les vulnérabilités de Fortinet. depuis au moins mars 2021 et une vulnérabilité Microsoft Exchange ProxyShell depuis au moins octobre 2021.
Les agences affirment que les attaquants exploitent les bugs, à savoir CVE-2021-34473, 2020-12812, 2019-5591 et 2018-13379, pour prendre pied dans le réseau, qu'ils utilisent ensuite pour diverses opérations malveillantes, notamment l'exfiltration de données confidentielles. . déploiement de données et ransomware.
Tirer sans discernement
Commentant les activités des acteurs de la menace, les agences estiment que le groupe concentre ses efforts sur l'exploitation des vulnérabilités connues plutôt que sur le ciblage de secteurs spécifiques.
"Les acteurs de l'APT parrainés par le gouvernement iranien ciblent activement un large éventail de victimes dans divers secteurs d'infrastructures critiques aux États-Unis, notamment le secteur des transports et le secteur de la santé et de la santé publique, ainsi que des organisations australiennes", soulignent les agences dans l'avis commun.
L'avis met en évidence certaines des activités récentes du groupe et suggère qu'ils pourraient créer de la persistance sur les réseaux compromis en créant de nouveaux comptes d'utilisateurs sur les contrôleurs de domaine, les serveurs, les postes de travail et les répertoires actifs.
Pour atténuer la menace, les agences conseillent aux administrateurs d'appliquer sans délai les correctifs pour les vulnérabilités exploitées, bien que cela aide les administrateurs à doubler la sécurité de leurs réseaux en plusieurs étapes, telles que l'application de mots de passe forts et la mise en œuvre de l'authentification multifacteur (MFA).
Créez une fracture numérique autour de votre réseau en utilisant l'une de ces meilleures applications et services de pare-feu, et protégez vos ordinateurs contre toutes sortes de cyberattaques avec ces meilleurs outils de protection des terminaux.