Le 14 septembre 2022
Le Centre canadien pour la cybersécurité du CST se joint à ses partenaires en cybersécurité du National Cyber Security Centre (NCSC-UK) du Royaume-Uni, de l’Australian Cyber Security Center (ACSC), de la Cybersecurity and Infrastructure Security Agency (CISA), de la National security Agency (NSA), de la Cyber Command Cyber National Mission Force (CNMF) des États-Unis, du Department of the Treasury (DoT), et du Federal Bureau of Investigation (FBI) pour publier un bulletin de cybersécurité conjoint (CSA pour Cybersecurity Advisory) afin de faire la lumière sur des cyberactivités malveillantes continues d’auteurs de menace persistante avancée (MPA) que les organismes ayant produit le bulletin associent au Corps des Gardiens de la révolution islamique (CGRI) de l’Iran.
Le présent bulletin met à jour un CSA conjoint publié en novembre 2021 et qui présente de l’information sur des auteurs de MPA parrainés par l’Iran et qui exploitent des vulnérabilités connues dans Fortinet® et Microsoft Exchange® (disponible en anglais seulement) afin d’obtenir un accès initial à une vaste gamme de victimes dans le cadre d’activités malveillantes, y compris des opérations de rançon. Les organismes qui ont produit le bulletin estiment que ces auteurs de menace représentent une MPA affiliée au CGRI et que les auteurs de menace effectuent certaines activités à des fins de profits personnels.
Le bulletin d’aujourd’hui aborde l’observation de tactiques, de techniques et d’indicateurs de compromission (IC) que les organismes de cybersécurité du Canada, du Royaume-Uni, des États-Unis et de l’Australie estiment être associés à cette activité affiliée au CGRI. Les organismes qui ont produit le bulletin exhortent les organisations, surtout les organisations du secteur des infrastructures essentielles, à appliquer les recommandations qui se trouvent dans la liste des mesures d’atténuation du bulletin afin de réduire les risques de compromission de la part de ces auteurs de cybermenaces affiliés au CGRI.
Plus d’informations sur ce bulletin de cybersécurité conjoint (disponible en anglais seulement).