Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские правительственные хакеры разработали новое семейство вредоносных программ, предназначенное для атак на промышленный и энергетический секторы. Об этом предупредили специалисты компании IBM.

По словам аналитиков, за последними атаками стоят две группировки, одна из которых — APT34, а другую точно идентифицировать не удалось (известно, что она также действует из Ирана).

В этот раз злоумышленники выбрали себе в качестве цели объекты на Среднем Востоке. Конкретные имена изучавшие кибероперацию эксперты не привели.

Группировка APT34 в этом году было довольно активна. Например, именно с этими киберпреступниками связывают фишинговые атаки через деловую социальную сеть LinkedIn.

Что касается другой группы, участвовавшей в последних атаках, у исследователей есть основания считать, что это APT33 — наиболее известная иранская правительственная группировка.

APT33 стояла за кампаниями, в ходе которых использовался эксплойт для Microsoft Outlook, а также атаковала нефтяную и газовую отрасли в США.

IBM предупреждает, что в недавних операациях две группы использовали программу вайпер. Специалисты назвали её «ZeroCleare». Водоносы такого класса преследуют лишь одну цель — уничтожить всю информацию жертвы, не оставив возможность восстановления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

Предприятия топливно-энергетического комплекса смогли выстроить защиту от внешних атак и недобросовестных сотрудников. По данным исследования InfoWatch, ситуация с утечками стабилизировалась после резкого всплеска 2022–2023 годов.

В первой половине 2025-го в мире зафиксировано 43 инцидента, из них три в России. По сравнению с прошлым годом мировой показатель снизился на 22%, а в России остался на том же уровне.

Аналитики объясняют это «отскоком» после периода турбулентности: с началом СВО число атак резко выросло, совпав с новой волной вымогателей, атаками на цепочки поставок и активным использованием злоумышленниками ИИ.

Если в мире компании говорят, что 95% утечек вызваны хакерами, то в России заметна роль внутренних факторов: 14% инцидентов связаны с сотрудниками, ещё столько же — с невыясненными причинами.

Что утекает чаще всего? И в России, и в мире — это персональные данные (в среднем более чем в половине случаев). В первом полугодии 2025 года в мире скомпрометировано 82 млн записей, в России — около 4 млн. При этом в мировом ТЭК часто утекает и коммерческая тайна (48% случаев), а вот в России таких инцидентов не выявили.

«Похоже, что вложения в кибербезопасность и активность правоохранителей начали давать результат. Но расслабляться не стоит: даже внутренние сотрудники могут участвовать в сложных схемах вместе с хакерами», — отметил Андрей Арсентьев из InfoWatch.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru