타일러 크로스
미국 국무부는 미국에 대한 일련의 사이버 공격에 책임이 있는 이란 해커에게 10천만 달러의 현상금을 지급했습니다. Alireza Shafie Nasab은 XNUMX개 이상의 기업과 정부 기관을 대상으로 일련의 사이버 범죄를 수행하는 데 수년을 보낸 것으로 알려졌습니다.
Nasab은 국방부에서 일하는 회사의 관리자 계정을 성공적으로 해킹한 후 수십 개의 공식 계정을 조작했습니다. 이 계정은 국방부와 협력하는 회사를 표적으로 삼아 장기간 지속된 스피어피싱 캠페인에 사용되었습니다.
스피어피싱 캠페인은 해커가 매우 개인적이고 매우 효과적인 사회 공학 전술을 사용하여 회사 내의 특정 인물을 의도적으로 표적으로 삼는 것입니다. 일반적으로 해커는 전체 계획을 수행하기 위해 단일 진입점만 필요하므로 스피어 피싱 캠페인이 직원 한 명의 방어 수단을 통과하면 회사 전체가 위험에 빠질 수 있습니다.
Nasad는 합법적인 방산업체처럼 보이기 위해 내부 정보를 사용할 수 있었기 때문에 다른 계약업체를 설득하여 민감한 데이터를 제공하기가 쉬웠습니다. 스피어피싱 캠페인은 미국 전역의 200,000대 이상의 컴퓨터에 영향을 미쳤습니다.
그는 영리한 비밀 정체 덕분에 수년 동안 그 일을 피할 수 있었습니다. Nasab은 평판이 좋은 회사와 협력한 사이버 보안 전문가로 가장했습니다. 공보실은 최근 보도자료를 통해 혐의와 범죄에 대해 설명하면서 이란 해커들이 점점 더 공격적으로 변하고 있음을 강조했습니다.
공보실은 “오늘 기소된 혐의는 범죄자들이 해외 컴퓨터 시스템을 자유롭게 표적으로 삼고 미국의 민감한 정보와 핵심 인프라를 위협하는 이란의 부패한 사이버 생태계를 부각시킨다”고 밝혔다.
Nasab은 미국을 대상으로 일련의 공격을 감행한 대규모 해커 그룹의 일원인 것으로 알려져 있습니다.
FBI 사이버 부서의 브라이언 본드란(Bryan Vorndran) 부국장은 “FBI는 이란 해커 조직이 미국의 공공 및 민간 부문에 가하는 위협에 맞서 싸우기 위해 모든 역량을 활용할 것입니다.”라고 말했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/us-offers-10-million-reward-for-capture-of-iranian-hacker/
