Cyberthreat.id - Divisi Siber Federal Bereau of Investigation (FBI) kembali mengeluarkan peringatan keamanan bulan ini terkait adanya indikasi peningkatan serangan siber yang diduga kuat melibatkan hacker Iran. Peringatan dikeluarkan untuk membantu pemilik dan admin situs website meningkatkan kewaspadaan.

Pada hari yang sama, lembaga keamanan siber Amerika Cybersecurity dan Information Security Agency (CISA) juga menerbitkan peringatan untuk melindungi situs web dari serangan siber yang dapat menyebabkan deflasi atau pencurian data.

Dikutip dari Bleepingcomputer.com,  Selasa (28 Januari 2020), peringatan kilat FBI bernomor ML-000115-TT pada 21 Januari lalu menyusul pesan sebelumnya yang dikeluarkan pada 10 Januari dan merinci "indikator serangan (IOC), taktik, teknik, dan prosedur (TTP) yang terkait dengan aktivitas peretasan yang dilaporkan dilakukan oleh peretas pro-Iran."

FBI merekomendasikan individu dan organisasi yang berpotensi terpengaruh oleh aktivitas cyber Iran untuk juga meninjau "Pemberitahuan tentang Taktik dan Teknik Cyber ​​Iran" Private Industry Notification (PIN) yang dirilis pada 9 Januari untuk info lebih lanjut tentang serangan yang menyalahgunakan CVE-2019-11510 Bug Pulse Secure.

Saat memantau aktivitas percobaan serangan situs web yang sedang berlangsung, FBI mendeteksi IOC tambahan termasuk file yang disusupkan di server web yang menjadi target peretasan.

FBI menyatakan bahwa beberapa indikasi umum yang terlihat di situs yang dirusak oleh hacker pro-Iran adalah:

• Hacked By Liosion_team, Defacer, Hacker, Hacked, Hacked By, Mrb3hz4d
• Hacked By Iranian_Hackers
• Hacked BY Mrb3hz4d & MR_Liosion & H43ER & T4arik[J3N] & NikbinHK & ImanGorji & EbRaHiM-VaKeR & Perilous Man & BigNorouzi
• Official Teams: Liosion Team & Storm Security Team
• TelegramID==> @Mrb3hz4d
• Warning: This game will have a tough end.
• Down With USA

FBI juga mengidentifikasi file-file berikut yang terkait dengan aktivitas peretas Iran:

• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php

Divisi Cyber ​​FBI juga berbagi alamat IP yang terkait dengan aktor di balik serangan pro-Iran atau dengan serangan injeksi SQL yang diamati selama upaya peretasan tersebut.

"FBI mengidentifikasi pelaku jahat yang memanfaatkan kerentanan yang diketahui dalam CMS untuk mengunggah gambar yang merusak ke situs web korban," kata pesan kilat sebelumnya tentang aktivitas serangan siber pro-Iran.

FBI mencatat berbagai pelaku melakukan aktivitas peretasan situs web dengan pesan-pesan pro-Iran. "Dengan demikian, alamat IP dan teknik yang digunakan akan bervariasi."

FBI mengatakan dalam peringatan keamanan kilat lain bahwa aktor lintas negara telah meretas server pemerintah kota AS dan entitas keuangan AS dengan mengeksploitasi kerentanan server VPN Secure Pulse yang kritis.

Peringatan kilat tambahan yang dikeluarkan pada hari yang sama mengatakan bahwa aktor ancaman yang didukung negara mampu menembus dua kota AS lainnya dengan mengeksploitasi kerentanan SharePoint CVE-2019-0604.

Dalam 'Pemberitahuan Industri Swasta' pada November 2019, Divisi Cyber ​​FBI memperingatkan mitra industri swasta tentang serangan siber yang menargetkan data perusahaan industri otomotif AS.

Selama Oktober, Pusat Pengaduan Kejahatan Internet FBI (IC3) juga menerbitkan pengumuman layanan publik (PSA) tentang meningkatnya jumlah serangan ransomware yang menargetkan institusi pemerintah dan swasta di Amerika.[]