The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are releasing this joint Cybersecurity Advisory to provide information on recent cyber operations against the Government of Albania in July and September. This advisory provides a timeline of activity observed, from initial access to execution of encryption and wiper attacks. Additional information concerning files used by the actors during their exploitation of and cyber attack against the victim organization is provided in Appendices A and B.
In July 2022, Iranian state cyber actors—identifying as “HomeLand Justice”—launched a destructive cyber attack against the Government of Albania which rendered websites and services unavailable. A FBI investigation indicates Iranian state cyber actors acquired initial access to the victim’s network approximately 14 months before launching the destructive cyber attack, which included a ransomware-style file encryptor and disk wiping malware. The actors maintained continuous network access for approximately a year, periodically accessing and exfiltrating e-mail content.
連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、7月と9月にアルバニア政府に対する最近のサイバー作戦に関する情報を提供するために、この共同サイバーセキュリティアドバイザリーをリリースします。このアドバイザリーは、初期アクセスから暗号化およびワイパー攻撃の実行まで、観察されたアクティビティのタイムラインを提供します。アクターが被害者組織を悪用し、被害者組織に対するサイバー攻撃を行う際に使用したファイルに関する追加情報は、付録 A および B に記載されています。
2022年7月、「HomeLand Justice」と名乗るイランの国家サイバーアクターは、アルバニア政府に対して破壊的なサイバー攻撃を開始し、ウェブサイトやサービスを利用できなくさせました。FBIの調査によると、イランの国家サイバーアクターは、ランサムウェアスタイルのファイル暗号化器とディスクワイピングマルウェアを含む破壊的なサイバー攻撃を開始する約14ヶ月前に、被害者のネットワークへ最初のアクセスをしました。アクターは約 1 年間、継続的なネットワーク アクセスを維持し、電子メール コンテンツに定期的にアクセスして流出させました。
イランの国家主体がアルバニア政府に対してサイバー作戦を実施 |ティッカー (cisa.gov)
