Иранские хакеры OilRig применяют новый бэкдор для шпионажа за правительствами Ближнего Востока Киберпреступники используют неизвестное вредоносное ПО, которое использует правительственную почту для сбора данных. Источник: Securitylab
Читайте также: Иранские хакеры пытаются взломать систему управления дронами США и Израиля
Кампания использует легитимные, но скомпрометированные учетные записи электронной почты для отправки украденных данных на внешние почтовые аккаунты, контролируемые злоумышленниками.
Эту кампанию специалисты связали с APT34 из-за сходства дропперов первого этапа и бэкдора группы Saitama, виктимологии и использования серверов обмена с выходом в Интернет в качестве метода связи, как это наблюдалось в случае вредоносным ПО Karkoff .
По словам исследователей, вся эта процедура может быть лишь небольшой частью более крупной кампании, нацеленной на правительства.
Напомним, ранее мы писали о том, что иранские хакеры атаковали сеть федерального правительственного агентства в США.
Также мы писали, что хакеры РФ осуществили кибератаку на сайт парламента Израиля после демонстрации доказательств использования Россией иранских дронов против Украины.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet