米国国土安全保障省、イランのサイバー攻撃リスクの高まりを警告

米国国土安全保障省（DHS）は、イラン支援のハッキンググループや親イランのハクティビストによるサイバー攻撃のリスクが高まっていると週末に警告しました。

この警告は日曜日に国家テロ警報システムの公報として発表され、イランの紛争が米国において「脅威の高まった環境」を引き起こしており、米国のネットワークを標的とする「低レベル」のサイバー攻撃が予想されると注意を促しています。

「イランの指導者が本国の標的に対する報復的な暴力を呼びかける宗教的な命令を出した場合、本国の暴力的な過激派が独自に暴力に動員される可能性が高まるだろう」と、アドバイザリーは述べています。

「最近の複数の本国でのテロ攻撃は反ユダヤ主義や反イスラエルの感情に動機付けられており、進行中のイスラエルとイランの紛争は、米国内の個人が追加の攻撃を計画する要因となる可能性があります。」

日曜日の公報で、DHSは、ハクティビストとイラン政府関連のハッカーによって調整された、以前に米国のセキュリティが不十分なネットワークを標的としたサイバー攻撃についても警告しました。

10月には、米国、カナダ、オーストラリアの当局が、イランのハッカーが初期アクセスブローカーとして活動し、ヘルスケア、政府、情報技術、エンジニアリング、エネルギー部門の組織に対してブルートフォース、パスワードスプレー、マルチファクター認証（MFA）疲労（またはプッシュボンビング）攻撃を行っていると警告しました。

別の8月のアドバイザリーでは、CISA、FBI、国防省のサイバー犯罪センター（DC3）が、Br0k3r（またはPioneer Kitten、Fox Kitten、UNC757、Parisite、RUBIDIUM、Lemon Sandstorm）として追跡されているイラン拠点の脅威グループについても警告しました。

Br0k3rは国家支援を受けていると考えられており、ランサムウェアの支払いから得られる利益の一部を得るために、侵害されたネットワークへの初期アクセスをランサムウェアの関連団体に販売しているとされています。

DHSはNTAS公報でこれに言及していませんが、この警告は、土曜日にフォルドー、ナタンツ、イスファハンの主要なイランの核施設に対する米国の攻撃によって促された可能性があります。これは、イスラエルが6月13日に複数のイランの核および軍事目標を攻撃したわずか1週間後のことです。

イランの外務大臣アッバス・アラグチは、攻撃に応答し、「永続的な結果」を警告し、「イランは主権、利益、国民を守るためにあらゆる選択肢を留保する」と述べました。

翻訳元: https://www.bleepingcomputer.com/news/security/us-homeland-security-warns-of-escalating-iranian-cyberattack-risks/