Команда Microsoft Threat Intelligence в новом отчете кибернетических инцидентов проанализировала деятельность хакерской группировки под контролем иранского правительства Mint Sandstorm. Как оказалось, злоумышленники с конца 2021 по середину 2022 года осуществили множество атак, целью которых был взлом критической инфраструктуры Соединенных Штатов Америки.
Источник: Microsoft Threat Intelligence
Читайте также: Евросоюз создает две службы по киберразведке
Группировка Mint Sandstorm также имеет названия Phosphorus, APT35, Charming Kitten, ITG18, TA453, Yellow Garuda. Как отмечают эксперты, хакеры обладают техническим мастерством и самостоятельно разрабатывают инструменты для кибератак. Их оперативная деятельность отличается гибкостью, которая, вероятно, отражает кибернетическую стратегию самого Ирана.
Целевыми объектами были и остаются морские порты, энергокомпании, коммунальная инфраструктура, газовые фирмы США, транзитные системы. Не исключено, что атаки были организованы в ответ на кибератаки, от которых страдал Иран в 2020-2021 годах. В результате Тегеран обвинили в нападениях на морскую и железнодорожную системы, а также на систему АЗС Израиль и США.
Ранее мы писали, что Евросоюз создает щит для отражения кибератак.
Еврокомиссия объявила о плане борьбы с угрозами кибербезопасности на сумму 1,1 миллиарда евро, подчеркнув растущее беспокойство относительно серии громких хакерских атак. Для более эффективного обнаружения основных киберугроз, Еврокомиссия предлагает создать общеевропейскую инфраструктуру — Европейский киберщит, состоящий из национальных и трансграничных оперативных центров безопасности (SOC) по всей Европе
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet