この音声は自動生成されています。ご意見がありましたらお知らせください。
新たな調査によると、イラン政府と関係のあるハッカーが、イスラエルとイランの紛争開始以降、特定の米国重要インフラに対する攻撃を激化させていることが分かりました。
イラン関係の脅威グループ(MuddyWater、APT33、OilRig、CyberAv3ngers、FoxKitten、Homeland Justice)は、主に運輸と製造分野の米国企業少なくとも10社への侵入を試みたと、Nozomi Networksの研究者が水曜日に述べました。
調査によると、MuddyWaterは5社、APT33は3社、その他のグループは2社を標的にしました。
テヘランと関係のあるハッカーグループは、5月と6月に28件の攻撃を行い、Nozomiが3月と4月に観測した12件から大幅に増加しました。Nozomiは「米国企業が主な標的のようだ」とこれまでの観測について述べています。
Nozomiのデータによれば、MuddyWaterは米国、英国、イタリア、トルコ、サウジアラビア、パキスタン、インド、その他の国の組織を標的にしています。APT33の攻撃はより限定的で、米国、イスラエル、サウジアラビア、オランダ、スイスに集中しています。CyberAv3ngers(イランのイスラム革命防衛隊の別名)は、米国、イスラエル、ウクライナの組織のみを標的にしているとNozomiは述べています。
Nozomiの報告書は、サイバーセキュリティ・インフラセキュリティ庁(CISA)がイランがサイバースペースを利用してイスラエル・イラン紛争への米国の介入に報復する可能性があると警告した直後に発表されました。
「イラン系のサイバー攻撃者や連携するハクティビストグループは、既知の脆弱性がある未修正または古いソフトウェアや、インターネット接続されたアカウントやデバイスのデフォルトまたは一般的なパスワードを利用して、機会的な標的をしばしば悪用します」とCISAは6月30日の警告で述べています。
親イラン派および親パレスチナ派のハッカーはすでに、米国の銀行、防衛企業、石油会社などに対する分散型サービス妨害(DDoS)攻撃の犯行声明を出しています。
イラン情報保安省と関係があるとされるMuddyWaterは、長年にわたり通信、防衛、エネルギー企業へのハッキングを試みてきました。一方、CyberAv3ngersは、最近の米国および海外の水道システムなどの産業用設備やインフラへの攻撃で最もよく知られています。
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターを購読してください。
Nozomiの報告書は、イラン政府と関係のあるハッカーが運輸企業を攻撃していることを示した初めてのものではありません。2021年、Microsoft ExchangeとFortinetの脆弱性が多発した際、CISAはイラン関係のハッカーがこれらを利用して米国の運輸・医療企業を標的にしていると警告しました。その1年前には、Bitdefenderがイラン関係の工作員が中東の航空会社への侵入を試みていると報告しています。