Иран менен байланышкан хакерлер ФБР директорунун жеке электрондук почтасын бузуп, Stryker'ди вирусдук чабуул менен соккуга алды
31.03.2026
19320
Ирандык Handala Hack хакер тобу MOIS домендеринин тартылып алынышы учурунда ФБР директорунун электрондук почтасын бузуп, бузуучу кибер операцияларды күчөттү.
СРОЧНО: ФБР директорунун жеке электрондук почтасы Иран менен байланышкан топ тарабынан бузулду
Коркунуч. ФБР директорунун жеке электрондук почтасы жаңы эле ирандык хакерлер тарабынан бузулду. 'Handala Hack' деп атаган топ бузулушту далилдеп, почта кутусуна чыныгы кирүүнү көрсөткөн скриншотторду жарыялады. Бул жөнөкөй скрипт-киддинин көрсөтүүсү эмес — бул үйүбүзгө өтө жакындап бараткан мамлекеттик операциялар.
Убакыт баарын чечет: бул чабуул АКШ бийликтери Ирандын Маалымат жана Коопсуздук Министрлиги (MOIS) менен байланышкан домендерди тартып алган учурда болду. Кокустук? Жок. Бул классикалык жооптуу кибер согуш — алардын инфраструктурасына кийлигишсең, алар сиздин жогорку кызматкерлериңизге кол салышат.
Stryker параллелдүү чабуулда жок кылынды
ФБРдин бузулушу башкы жаңылыктар болуп жатканда, дагы бир ирандык топ Stryker'ди — ооба, медициналык түзүлүштөрдүн гигантын — бузуу менен алек болчу. Алар 'Karma' деп аталган вирусдук программаны колдонуп, маалыматтарды түз эле өчүрүп, системдерди иштен чыгарды. Вымогательство жок, сүйлөшүүлөр жок — жөн гана таза бузуу.
Критикалык инфраструктурага эскертүү: Stryker хирургиялык жабдууларды, ортопедиялык имплантаттарды жана тез жардам медициналык жабдууларын жасайт. Бул жердеги киберчабуул жөн гана маалымат жоготуу эмес — бул пациенттердин коопсуздугу жана жеткирүү чынжырынын хаосу.
Алар муну кантип жасашты: Фишинг + Microsoft Intune уязвимдүүлүгүн пайдалануу
Сценарий: Зыяндуу шилтемелер менен максаттуу фишинг электрондук каттары, андан кийин Microsoft Intune'ду пайдаланып баштапкы кирүүгө ээ болуу. Ичинде болгондон кийин, алар латералдык жылып, вирустарды орнотуп, сезимтал маалыматтарды эксфильтрациялашты.
- • Handala Hack фишинг электрондук каттарын жөнөтүү үчүн компрометирленген аккаунттарды колдонду
- • Зыянкечтер Intune'дун туура эмес конфигурацияларын пайдаланып плацдармга ээ болду
- • 'Karma' вирусдук программасы файлдарды кайра жазуу жана калыбына келтирүүнү бузуу үчүн иштелип чыккан
- • Маалымат эксфильтрациясы ички документтерди, электрондук каттарды жана системалык маалыматтарды камтыды
Жалпы сүрөт: Иран-АКШ кибер конфликтин күчөтүү
Бул окур-жай эмес. Акыркы айларда ирандык APT'лер АКШнын критикалык инфраструктурасын, мамлекеттик мекемелерин жана жеке сектордун максаттарын соккуга алды. MOIS домендеринин тартылып алынышы жооптуу кыймыл болчу — азыр Иран күчтүүрөөк сокку ура баштады.
Негизги жыйынтык: Бул чабуулдар Ирандын кибер мүмкүнчүлүктөрү тез өнүгүп жатканын көрсөтөт. Алар негизги DDoS жана вымогательство чектеринен ашып, шпионаж менен бузуучу жүктөмдөрдү айкалыштырган татаал, көп векторлуу операцияларга өтүп жатышат.
Эми эмне болот? Коргонуу позициясы жаңыртууну талап кылат
Уюмдар үчүн: Нөлдүк ишеним архитектурасы эми опция эмес. Тармактарды сегменттеңиз, бардык жерде MFA'ны колдонуңуз жана булут конфигурацияларын аудиттеңиз (Intune, сизге карап турабыз).
Жеке адамдар үчүн: Иш жана жеке аккаунттарыңыздын максат болуп жатканын эсептеңиз. Бардык критикалык аккаунттарда бекем, уникалдуу сырсөздөрдү колдонуңуз жана коопсуздук эскертмелерин иштетиңиз.
#зыяндуу программа#мамлекеттик взломдор#кибер согуш#ФБР#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
