Američke agencije su izdale upozorenje o rastućim iranskim sajber napadima na odbrambene sisteme, operativne tehnološke (OT) mreže i ključnu infrastrukturu. Ove agencije su istakle da iranski akteri sponzorisani od strane države sve češće ciljaju ove sektore. Upozorenje, objavljeno je na zvaničnim kanalima bez preciziranja platforme, naglašava potrebu za pojačanim bezbjednosnim mjerama.
Što se tiče metodologije, prevaranti koriste razne tehnike kako bi namamili žrtve. Jedna od sve učestalijih metoda je zloupotreba tzv. “spear phishing” napada, gdje se šalju personalizovane mejlove ili poruke koje izgledaju legitimno, sa ciljem da navedu primaoca da otkrije povjerljive informacije poput korisničkih imena i lozinki, ili da klikne na zlonamjerni link koji pokreće infekciju malverom. Drugi metod uključuje kreiranje lažnih veb-stranica koje oponašaju legitimne platforme, na primjer, bankarske ili platforme za digitalne novčanike. Korisnici bivaju prevareni da unesu svoje akreditive na ovim lažnim stranicama, misleći da rade sa originalnom uslugom. Pored toga, iranski sajber napadači mogu iskoristiti ranjivosti u softveru kako bi dobili neovlašten pristup sistemima, što im omogućava dalje širenje i izvođenje destruktivnih akcija. U kontekstu OT mreža, koje kontrolišu fizičke procese poput industrijske automatizacije ili upravljanja energetskim mrežama, uspješan napad može dovesti do ozbiljnih poremećaja u radu osnovnih usluga.
Iako se u originalnom izvještaju ne navodi konkretan detaljan incident, generalni pristup iranskih aktera često uključuje kombinaciju ovih tehnika. Cilj je stvoriti uvjerljivu situaciju koja navodi korisnike da sami ugroze svoju bezbjednost ili bezbjednost svojih organizacija. Ovo može uključivati lažne obavijesti o sigurnosnim problemima, ponude za preuzimanje ažuriranog softvera sa ugrađenim malverom, ili čak lažne pozive podrške koji traže daljinski pristup sistemu.