セキュリティ研究者は、ハクティビストと国家関連グループがDDoS、フィッシング、およびその他の戦術を重要インフラと政府に対して使用していると警告している。
セキュリティ研究者と同盟国のサイバー当局は、米国とイスラエルがイランの軍事・政府資産を標的とした広範な航空・海上作戦を開始した後、脅威環境が高まっていることを警告している。
国家関連の脅威グループとハクティビストは爆撃作戦への対応として偵察とスパイ活動を加速させており、セキュリティ研究者は分散型サービス妨害、ワイパー、およびその他の悪意のある活動を含む攻撃の激化を警告している。
「イランのサイバースパイ活動は初期の軍事攻撃中の短期的な沈静化の後に再開され、イスラム革命防衛隊(IRGC)と関連のあるハクティビスト活動は地域における破壊的な攻撃についての主張と脅迫を行っている」とグーグル脅威インテリジェンスグループのチーフアナリストであるジョン・ハルクイスト氏は日曜日に述べた。
イラン関連グループは米国、イスラエル、および湾岸協力会議加盟国に対する攻撃を開始することが予想されており、重要インフラプロバイダーおよび他の機会的なターゲットに焦点を当てている、とハルクイスト氏は述べた。
CrowdStrikeの研究者は土曜日に、イラン派のグループがすでに偵察を実施し、DDoS攻撃を開始していると警告した。
「これらの行動はしばしば、より積極的な作戦に先行する」と、CrowdStrikeの対敵作戦責任者であるアダム・メイヤース氏は「Cybersecurity Dive」に語った。
メイヤース氏は、過去の紛争においてイラン支援グループが「ターゲットへの圧力と可視性を増加させるより広い戦略目標と活動を調整した」と述べた。これらはエネルギー、重要インフラ、金融、通信、およびヘルスケアを含む。
メイヤース氏は月曜日に、Hydro Kittenとして追跡される脅威行為者が金融サービス部門を標的とした具体的な脅迫を行ったと述べた。
セキュリティ研究者は、複数の国の重要インフラサイトに対するDDoSおよび他の攻撃を目撃したと報告している。
サイバー・イスラミック・レジスタンス・アクシスと自称するグループは、Control Applications Ltd.というイスラエルに本拠を置く企業の130のリモートコントロールシステムを標的とした攻撃の責任を主張した。Flashpointの研究者によると。
英国国家サイバーセキュリティセンターは、潜在的なハクティビスト攻撃から保護するための予防措置を講じるよう英国企業に促している。
「中東での急速に進化する出来事を考慮すると、すべての英国組織が特に資産またはサプライチェーンが地域的な緊張地域にある者を含め、サイバー侵害の潜在的なリスクに対して警戒心を保つことが重要である」と、NCSCの国家レジリエンス責任者であるジョナサン・エリソン氏は声明で述べた。
翻訳元: https://www.cybersecuritydive.com/news/iran-hackers-threat-level-us-allies/813494/
