Недавно иранские хакеры запустили новую операцию кибершпионажа, «инфицируя» своих жертв обнаруженным экспертами вредоносным программным обеспечением Menorah. Источник: The record
Читайте также: Иранские государственные хакеры атакуют американскую авиацию
Хакерская группа, известная как APT34, также известная как OilRig, Cobalt Gypsy, IRN2 и Helix Kitten, базируется в Иране. Традиционными объектами ее нападений являются государства Ближнего Востока, по крайней мере с 2014 года, главным образом — госструктуры.
По словам исследователей из Trend Micro, во время своей последней кампании, которая началась в августе, хакеры рассылали фишинговые электронные письма жертвам из Саудовской Аравии, используя программное обеспечение для кибершпионажа.
Согласно отчету, новое вредоносное ПО APT34 похоже на бекдор SideTwist, который группа ранее использовала. Однако новый вариант имеет больше возможностей и труднее обнаружить.
«APT34 находится в режиме непрерывной разработки инструментов», — отметили исследователи.
В ходе расследования Trend Micro сумела получить лишь общую информацию о целях, пострадавших от APT34. В фишинговых письмах была использована ложная форма регистрации файлов, связанная с Лицензионным органом Сейшельских островов.
APT34 ранее участвовала в известных кибератаках на разные цели на Ближнем Востоке.
В прошлом году они атаковали правительственного чиновника в Министерстве иностранных дел Иордании. В 2021 году группа провела атаки на несколько банков на Ближнем Востоке.
«Эта группа действует с высоким уровнем сложности и, очевидно, с большими ресурсами, создавая серьезные проблемы кибербезопасности на региональном уровне и за его пределами», – говорят исследователи.
Напомним, что иранские хакеры атакуют израильские сайты с целью шпионажа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet