Des alertes récentes en matière de cybersécurité ont mis en lumière les activités des hackers iraniens, mettant en avant leurs méthodes sophistiquées pour pénétrer les organisations de l’infrastructure critique. Ces acteurs malveillants ont été observés utilisant diverses techniques, telles que le « password spraying » et la « fatigue de MFA », pour compromettre des comptes utilisateurs et obtenir un accès non autorisé, plutôt que de recourir à des modèles d’attaque sur-utilisés.
Une stratégie notoire implique l’utilisation des systèmes de MFA à leur avantage, en bombardant les cibles de demandes d’accès dans une tactique nommée « push bombing ». Cette approche écrasante vise à exploiter la fatigue ou l’oubli des utilisateurs, accordant finalement aux hackers l’accès aux réseaux sécurisés. De plus, les acteurs malveillants sont connus pour exploiter les vulnérabilités des systèmes tels que Microsoft 365, Azure et les environnements Citrix, démontrant une gamme diversifiée de tactiques au-delà des méthodes traditionnelles de force brute.
En réponse à ces menaces évolutives, les agences gouvernementales recommandent la vigilance dans la surveillance des journaux d’authentification pour repérer des signes d’intrusion, comme des tentatives de connexion inhabituelles ou des activités de compte suspectes. En scannant de manière proactive les indicateurs de compromission et en mettant en place des mesures de sécurité robustes, les organisations peuvent renforcer leurs défenses contre les tactiques en constante évolution des acteurs de menace cybernétique iraniens.
Malgré la complexité de ces attaques, rester informé et adopter une posture proactive en matière de sécurité sont des éléments clés pour protéger l’infrastructure critique des acteurs malveillants. Alors que le paysage de la cybersécurité continue d’évoluer, l’adaptabilité et des protocoles de sécurité complets sont essentiels pour atténuer les risques posés par de tels acteurs de menace sophistiqués.
