Иранские хакеры проникают в сети компаний, обслуживающих инфраструктуры

Иранские хакеры проникают в сети компаний, обслуживающих инфраструктуры

Спецслужбы уже давно проявляют большой интерес к хакерской деятельности Ирана. Опубликованное в четверг фирмой FireEye исследование указывает на то, что страна продолжает такую деятельность. Более того, новая группа, которой FireEye дала имя Advanced Persistent Threat 34 (APT 34), последние несколько лет все глубже погружалась в сети компаний, обслуживающих инфраструктуру.

Учитывая то, насколько агрессивно Иран занимался взломом, ориентируясь на финансовый сектор, результаты нового исследования служат предупреждением и подчеркивают меняющийся характер угрозы.

В период с 2015 года по середину 2017 года исследователи FireEye наблюдали 34 атаки APT 34 на учреждения в семи странах Ближнего Востока. Вероятнее всего, киберпреступники нацелены на финансовые, энергетические и телекоммуникационные компании.

FireEye уверена, что злоумышленники из Ирана, так как они регистрируются в виртуальных частных сетях с иранских IP-адресов.

Эксперты говорят, что пока нет доказательств того, что группа APT 34 имеет отношение к APT 33, другой иранской группе киберпреступников, распространяющих вредоносные программы.

«Мы наблюдали довольно агрессивные атаки иранских хакеров на компании, обслуживающие критически важные инфраструктуры. Были атакованы организации на Ближнем Востоке, это, очевидно, представляет собой некую форму сбора разведывательных данных», — говорит Джон Халткуист (John Hultquist), директор разведывательного отдела в FireEye.

Также специалисты FireEye отметили, что группа киберпреступников, как правило, компрометирует чью-то учетную запись электронной почты в целевой компании, что позволяет загрузить на компьютер сотрудника вредоносную программу, а потом проникнуть в сеть организации.

APT 34 использует вредоносные макросы Excel и эксплойты на основе PowerShell, чтобы перемещаться внутри сетей. Группа также имеет довольно обширную деятельность в социальных сетях, а также использует социальную инженерию.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Украина приготовилась к кибератакам со стороны России

Украина перешла в «боевой режим» противодействия кибератакам. Об этом сообщил начальник Главного управления связи и информационных систем генштаба ВСУ Владимир Рапко. В частности, Рапко дал понять, что ВСУ ждут вторжений со стороны России.

В Украине считают, что с 2014 года наибольшее число атак в цифровом пространстве исходило именно с территории Российской Федерации.

«Судя по географии, большинство атак были совершены с территории России. Но нельзя исключать возможность использования площадок близких к нам стран для проведения кибернападений. В этом случае затрудняется окончательная идентификация», — говорит Рапко.

«Подразделения ВСУ, ответственные за кибербезопасность, перешли на боевой режим работы», — передают СМИ слова начальника.

Рапко отметил, что зачастую атакующие Украину лица старались нарушить работу систем управления и связи ВСУ. Чаще всего киберпреступники атаковали сайт Министерства обороны Украины. В основном это были DDoS-атаки.

В прошлом месяце украинские киберполицейские вычислили злоумышленника, который стоит за вредоносной программой DarkComet, заразившей более двух тысяч компьютеров по всему миру. Оказалось, что киберпреступник живет в Львовской области.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru