Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) bugün, İran Devrim Muhafızları Birliği’ne (IRGC) bağlı on kişi ve iki kuruluşa fidye yazılımı saldırılarına karıştıkları için yaptırımlar duyurdu.
Son iki yıl boyunca, bu tehdit aktörleri, Amerika Birleşik Devletleri’ndeki ve dünya çapındaki kuruluşlara ait ağları tehlikeye attıkları fidye yazılımı olaylarıyla ilişkilendirildi.
Kötü niyetli faaliyetleri, siber güvenlik satıcıları tarafından APT35, Charming Kitten, Phosphorus, DEV-0270, Tunnel Vision ve Nemesis Kitten dahil olmak üzere farklı adlar altında izlenen devlet destekli bilgisayar korsanlığı gruplarının faaliyetleriyle örtüşmektedir.
Hazine Bakanlığı, “Birkaç siber güvenlik firması, bu saldırı gruplarının İran Hükümeti ile ilişkili olduğunu belirledi ve bunların fidye yazılımı ve siber casusluk dahil olmak üzere çeşitli kötü niyetli siber etkin faaliyetler yürüttüğünü belirledi.” söz konusu.
“Bu grup, özellikle ABD ve Orta Doğu savunma, diplomatik ve hükümet personelinin yanı sıra medya, enerji, ticari hizmetler ve telekomünikasyon dahil olmak üzere özel sektörleri hedef alarak dünya çapındaki kuruluşlara ve yetkililere karşı kapsamlı kampanyalar başlattı.”
IRGC’ye bağlı grup, İran merkezli Najee Technology Hooshmand Fater LLC (Najee Technology) ve Afkar System Yazd Company (Afkar System) çalışanlarından ve ortaklarından oluşmaktadır:
- Mansour Ahmadi: Najee Technology’nin sahibi, genel müdürü ve yönetim kurulu başkanı
- Ahmad Khatibi Aghda: Afkar System’in genel müdürü ve yönetim kurulu üyesi
- Ek çalışanlar ve ortaklar: Ali Agha-Ahmadi, Mohammad Agha Ahmadi, Mo’in Mahdavi, Aliakbar Rashidi-Barjini, Amir Hossein Nikaeen Ravari, Mostafa Haji Hosseini, Mojtaba Haji Hosseini ve Mohammad Shakeri-Ashtijeh.
ABD Hazine Bakanlığı ayrıca onaylanmış 2019’da IRGC ve İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ile çalışmak için Net Peygard Samavat Şirketi ile bağlantılı kişiler.
Bir yıl sonra, ABD Hazinesi onaylanmış Rana Intelligence Computing Company ve bazı çalışanları, MOIS adına siber saldırganları koordine eden bir paravan şirket olarak hareket ettikleri için.
ABD Dışişleri Bakanlığı da 10 milyon dolar teklif etti yaptırım uygulanan İranlılardan Mansur Ahmedi, Ahmed Hatibi Ağda ve Hüseyin Nikaeen Ravari hakkında bilgi için (iddianame burada) bugün Adalet Bakanlığı tarafından fidye yazılımı saldırılarına katıldıkları için ABD kritik altyapı kuruluşlarına karşı.
Bu tehdit grubunun kötü niyetli faaliyeti, şurada ek teknik ayrıntılarla birlikte açıklanmıştır: bugün erken saatlerde yayınlanan ortak bir tavsiye ABD, Kanada, İngiltere ve Avustralya’daki siber güvenlik kurumları tarafından.
Siber güvenlik firması Secureworks de bugün bir rapor yayınladı ABD Hazinesi tarafından bugün açıklanan bilgileri teyit ediyor.
Secureworks, Nemesis Kitten grubunu (Cobalt Mirage olarak izleniyor) İranlı şirketler Najee Technology, Afkar System ve Haziran 2022’deki bir fidye yazılımı olayı sırasında yapılan birkaç OPSEC hatasından yararlandıktan sonra Secnerd adlı üçüncü bir kuruluşa başarıyla bağladığını söyledi.
(Fosfor APT grubuyla örtüşen öğelere sahip olan) Cobalt Mirage ile bağlantılı benzer kötü amaçlı etkinlik SecureWorks’ün Karşı Tehdit Birimi (CTU) tarafından rapor edildi. Mayısta.
Microsoft’un geçen hafta aynı tehdit grubu dedi (DEV-0270 olarak izlenir) “kişisel veya şirkete özgü gelir üretimi için bir alt grup İran destekli Phosphorus siber casusluk grubu (aka Charming Kitten ve APT35).
Redmond ayrıca Najee Technology, Secnerd ve Lifeweb dahil olmak üzere birkaç İranlı şirkete bağladı.
Microsoft, “Grup genellikle hedefleme konusunda fırsatçıdır: aktör, savunmasız sunucuları ve cihazları bulmak için interneti tarar, savunmasız ve keşfedilebilir sunuculara ve cihazlara sahip kuruluşları bu saldırılara karşı duyarlı hale getirir” dedi.