Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские правительственные хакеры разработали новое семейство вредоносных программ, предназначенное для атак на промышленный и энергетический секторы. Об этом предупредили специалисты компании IBM.

По словам аналитиков, за последними атаками стоят две группировки, одна из которых — APT34, а другую точно идентифицировать не удалось (известно, что она также действует из Ирана).

В этот раз злоумышленники выбрали себе в качестве цели объекты на Среднем Востоке. Конкретные имена изучавшие кибероперацию эксперты не привели.

Группировка APT34 в этом году было довольно активна. Например, именно с этими киберпреступниками связывают фишинговые атаки через деловую социальную сеть LinkedIn.

Что касается другой группы, участвовавшей в последних атаках, у исследователей есть основания считать, что это APT33 — наиболее известная иранская правительственная группировка.

APT33 стояла за кампаниями, в ходе которых использовался эксплойт для Microsoft Outlook, а также атаковала нефтяную и газовую отрасли в США.

IBM предупреждает, что в недавних операациях две группы использовали программу вайпер. Специалисты назвали её «ZeroCleare». Водоносы такого класса преследуют лишь одну цель — уничтожить всю информацию жертвы, не оставив возможность восстановления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ДИТ Москвы: Мы постоянно мониторим сообщения о продаже доступа к камерам

Вчера появилась информация о продаже доступа ко всем видеокамерам сети наблюдения Москвы. Теперь Департамент информационных технологий (ДИТ) Москвы прокомментировал поступившие сведения.

О том, что некто под онлайн-псевдонимом Zpoint продаёт в Сети доступ к установленным в столице камерам сообщила группа исследователей Shadow Intelligence.

Zpoint отмечал, что потенциальный покупатель сможет получить доступ к камерам, установленным в подъездах, парках, школах и поликлиниках Москвы. При этом продавцы также обещали доступ к архиву видеоматериалов, снятых за последние пять дней.

Представители ДИТ Москвы, комментируя ситуацию РБК, заявили, что постоянно мониторят интернет-ресурсы на наличие подобных объявлений. Все предложения открыть доступ к городским камерам сразу передаются правоохранителям.

«Соответствующий доступ есть только у сотрудников органов исполнительной власти. Предоставления такого доступа сторонним лицам является противоправным действием».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru