Kritische Infrastruktur im Visier iranischer Cyberkrimineller

Die US-amerikanische Bundespolizei FBI (Federal Bureau of Investigation) veröffentlichte am 16. Oktober 2024 gemeinsam mit der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) sowie kanadischen und australischen Sicherheitsbehörden ein Advisory zu Aktivitäten iranischer Cyberakteure.

Die potenziell staatlich gesteuerten Kriminellen greifen laut Advisory gezielt Institutionen und Unternehmen der kritischen Infrastruktur an. Genauer fokussieren sie Ziele in der Gesundheitsversorgung, der Informationstechnologie, Herstellungs- und Produktionsstätten, Regierungseinrichtungen sowie im Energiesektor. 

Hierbei nutzen die Akteure Angriffsmethoden wie Brute-Force- und Push-Bombing-Attacken sowie Passwort-Spraying. Über diese Angriffswege könnten die Angreifenden Passwörter und Accountnamen erbeuten, Konten mit Multifaktor-Authentifizierung umgehen sowie sensible Daten und Systeme ausspähen.

Das LfV BW gibt an, diese Angriffsmuster schon seit September 2023 zu beobachten, erstmals in Verbindung mit Aktivitäten der iranischen Gruppierung Peach Sandstorm. Das Advisory der US-amerikanischen, kanadischen und australischen Behörden enthält zahlreiche Kompromittierungsindikatoren und Mitigationsmaßnahmen. 

Nachfolgend finden Sie die aktuelle Meldung des LfV BW, das beschriebene Advisory sowie eine Meldung des LfV BW vom September 2023 zu Password-Spray-Angriffen von Peach Sandstorm: