Иранские хакеры ищут пути вторжения в президентскую кампанию Трампа

Иранские хакеры ищут пути вторжения в президентскую кампанию Трампа

Киберпреступная группировка, за которой, предположительно, стоит правительство Ирана, попыталась вторгнуться в кампанию президента США Дональда Трампа. О вредоносных действиях сообщили эксперты Microsoft. Знакомые с ситуацией источники заявили, что операция злоумышленников не увенчалась успехом.

По словам Microsoft, в пятницу специалисты зафиксировали повышенную киберактивность вышеозначенной группировки.

Ранее эти правительственные хакеры уже атаковали бывших и действующих чиновников США, освещающих политику журналистов, а также известных иранцев, живущих за пределами страны.

Группировка получила имя «Phosphorous», её участники в 30-дневный период более 2700 раз пытались вычислить аккаунты электронной почты, принадлежащие конкретным людям. В результате злоумышленники провели атаки на 241 учётные записи.

Группа смогла скомпрометировать четыре электронных ящика, однако Microsoft заверила, что эти аккаунты не были связаны с американскими чиновниками.

«Microsoft уведомила всех затронутых пользователей, а также приняла меры по защите взломанных учётных записей», — пишет техногигант.

В блоге американской корпорации не уточняется конкретная правительственная кампания, которую пытались атаковать хакеры из Phosphorous.

Эксперты также отметили, что атаки иранских киберпреступников не отличались особой изощренностью. Хакеры просто использовали добытую персональную информацию.

Phosphorus также известна под именами APT 35, Charming Kitten и Ajax Security Team. Власти Ирана пока никак не прокомментировали заявление Microsoft 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

65% фишинговых писем с темой COVID-19 доставляют шпионские программы

Исследователи в области кибербезопасности проанализировали фишинговые рассылки, использующие тему нового коронавируса COVID-19. В результате были выделены категории чаще всего используемых в таких рассылках вредоносных программ.

Свою статистику привели специалисты компании Group-IB, занимающейся предотвращением кибератак.

Согласно отчёту экспертов, чаще всего в фишинговых письмах с темой COVID-19 содержались ссылки, которые загружали на компьютер жертвы шпионские программы. Конкретный вредонос, возглавивший топ-3 по популярности, — троян AgentTesla.

В ходе исследования команда Центра реагирования на инциденты информационной безопасности (CERT-GIB) с 13 февраля по 1 апреля анализировала сотни фишинговых писем. Отправляя эти послания, злоумышленники старались замаскировать их под информационные рассылки, касающиеся пандемии COVID-19.

Шпионских программ, доставляемых посредством фишинговых писем, оказалось 65%, после них идут бэкдоры — 31%. Тройку замыкают шифровальщики с долей в 4%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru