A Nemzetbiztonsági Ügynökség (NSA) a Szövetségi Nyomozóirodával (FBI), a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökséggel (CISA) és másokkal közösen kiadott egy közös kiberbiztonsági tanácsot, melynek címe: „Az iráni kiberszereplők brutális erői és a hitelesítő adatokhoz való hozzáférési tevékenység kompromisszumai Critical Infrastructure Organizations”, hogy figyelmeztesse a hálózat védelmezőit olyan rosszindulatú tevékenységekre, amelyek folyamatos hozzáférést tesznek lehetővé érzékeny rendszerekben.
2023 októbere óta az iráni kiberszereplők a nyers erőként ismert technikát alkalmazzák a felhasználói fiókok feltörésére és a szervezetekhez való hozzáférésre, hogy módosítsák az MFA-regisztrációkat, lehetővé téve a folyamatos hozzáférést. „Ügynökeink részletes betekintést adnak erről a rosszindulatú kibertevékenységről, és arról, hogy a szervezetek mit tehetnek védelmük megerősítése érdekében” – mondta Dave Luber, az NSA kiberbiztonsági igazgatója. „Elmagyarázzuk az iráni szereplők által alkalmazott taktikát, technikákat és eljárásokat, valamint a kompromisszum jeleit.”
A hozzáférést követően az iráni szereplők további hitelesítő adatokat szereznek be, és az információkat kiberbűnözői fórumokon a felhasználóknak értékesítik, akik további rosszindulatú tevékenységeket folytatnak. Az iráni szereplők több kritikus infrastrukturális ágazatot vettek célba, beleértve az egészségügyet, a kormányzatot, az információs technológiát, a mérnököt és az energiát. Ez a jelentés segít a rendszergazdáknak és a hálózat védelmezőinek azonosítani a kompromittálásra utaló jeleket és enyhíteni a károkat. A brutális erőszakos tevékenységek, például a jelszó-szórás észlelése érdekében a jelentés készítői azt javasolják, hogy tekintse át a hitelesítési naplókat az érvényes fiókok rendszer- és alkalmazásbejelentkezési hibáira, és keressen több sikertelen hitelesítési kísérletet az összes fiókban. E tevékenység mérséklése érdekében a CSA olyan intézkedéseket javasol, mint az adathalászat-ellenálló többtényezős hitelesítés (MFA), az MFA-beállítások folyamatos felülvizsgálata, a felhasználók kiberbiztonsági képzése, valamint annak biztosítása, hogy a jelszószabályok megfeleljenek a minimális jelszóerősségi irányelveknek.
Communications Security Establishment Canada (CSE), az Ausztrál Szövetségi Rendőrség (AFP) és az Australian Signals Directorate Australian Cyber Security Center (ASD ACSC).
