Іранські хакери шпигують за США, Саудівською Аравією та Південною Кореєю

  • Дата 22/09/2017

Дослідники з безпеки нещодавно виявили групу кібер-шпигунів, орієнтовану на аерокосмічні, оборонні та енергетичні організації в Сполучених Штатах, Саудівській Аравії та Південній Кореї.

Згідно з останнім дослідженням, опублікованим американською службою безпеки FireEye, іранська група хакерів "Advanced Persistent Threat 33" (або APT33), орієнтується на критичну інфраструктуру, енергетику та військовий сектори, в рамках масового збору та викрадення комерційної таємниці.

Зовсім недавно, в травні 2017 р., APT33 атакували співробітників саудівської організації та південнокорейського ділового конгломерату, використовуючи шкідливий файл, який намагався заманити їх вакансіями нафтохімічної компанії.

APT33 також атакували організації, відправляючи списки фішингових електронних листів зі шкідливими HTML-посиланнями, щоб заразити комп'ютери шкідливим ПЗ. Шкідливі програми, що використовуються групою, включають DROPSHOT, SHAPESHIFT і TURNEDUP (бекдор).

За даними FireEye, в минулому році APT33 відправили сотні електронних листів з декількох доменів, які маскувалися як авіакомпанії Саудівської Аравії та міжнародні організації, включаючи Boeing, Aircraft Company Alsalam і Northrop Grumman Aviation Arabia. Компанія також вважає, що APT33 пов'язано з Інститутом Насра, іранською державною організацією, яка проводить кібер-військові операції.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top