Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские киберпреступники создали новый вайпер для таргетированных атак

Иранские правительственные хакеры разработали новое семейство вредоносных программ, предназначенное для атак на промышленный и энергетический секторы. Об этом предупредили специалисты компании IBM.

По словам аналитиков, за последними атаками стоят две группировки, одна из которых — APT34, а другую точно идентифицировать не удалось (известно, что она также действует из Ирана).

В этот раз злоумышленники выбрали себе в качестве цели объекты на Среднем Востоке. Конкретные имена изучавшие кибероперацию эксперты не привели.

Группировка APT34 в этом году было довольно активна. Например, именно с этими киберпреступниками связывают фишинговые атаки через деловую социальную сеть LinkedIn.

Что касается другой группы, участвовавшей в последних атаках, у исследователей есть основания считать, что это APT33 — наиболее известная иранская правительственная группировка.

APT33 стояла за кампаниями, в ходе которых использовался эксплойт для Microsoft Outlook, а также атаковала нефтяную и газовую отрасли в США.

IBM предупреждает, что в недавних операациях две группы использовали программу вайпер. Специалисты назвали её «ZeroCleare». Водоносы такого класса преследуют лишь одну цель — уничтожить всю информацию жертвы, не оставив возможность восстановления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Утечка Alibaba: слит миллиард имён пользователей и телефонных номеров

Сервис Taobao, принадлежащий китайской компании Alibaba Group, известной своей деятельностью в сфере интернет-коммерции, стал жертвой утечки миллиарда имён пользователей и телефонных номеров. Всю эту информацию собрал с официального сайта поисковый робот (кроулер), разработанный сторонней компанией.

Китайское издание 163.com сообщило о киберинциденте на прошлой неделе, а вчера историю подхватили уже американские СМИ — Wall Street Journal.

Согласно опубликованной информации, некие разработчики создали поисковый робот, который смог добраться до скрытых от посторонних глаз данных сервиса Taobao. Кроулер собирал информацию в течение нескольких месяцев, пока представители Alibaba не обнаружили его.

Сотрудники 163.com полагают, что за поисковым ботом стоит компания, зарабатывающая на системе рефералов. Предположительно, сбор данных происходил с ноября 2019 года по июль 2020-го.

Alibaba уведомила правоохранительные органы о несанкционированной деятельности, после чего началось расследование. В мае разработчиков, стоящих за сбором информации, осудили на три года лишения свободы. К счастью, обвиняемые не стали делиться собранными данными, а использовали их исключительно в своих интересах.

Что касается Alibaba и Taobao, суд не увидел в действиях интернет-гигантов нарушения закона. Тем не менее компании могут столкнуться с санкциями за небрежное отношение к использованию веб-кроулеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru