Microsoft обнаружила доказательства кибершпионажа, проводимого печально известной иранской хакерской группой APT33 или Peach Sandstorm. Группа использует недавно обнаруженную вредоносную программу с бэкдором под названием FalseFont, чтобы атаковать оборонных подрядчиков по всему миру. Источник: City Life
Такое развитие событий подчеркивает растущую изощренность и постоянство кибератак, спонсируемых государством.
Вредоносное ПО обеспечивает удаленный доступ к скомпрометированным системам, позволяя хакерам выполнять и передавать файлы на свои серверы управления и контроля.
APT33, действующая под разными псевдонимами, действует с 2013 года, ориентируясь на отрасли промышленности в США, Саудовской Аравии и Южной Корее.
Его жертвами являются представители государственного, оборонного, исследовательского, финансового и инженерного секторов. Открытие Microsoft FalseFont указывает на то, что APT33 продолжает совершенствовать свою технологию и расширять свои возможности.
Gоследнее нападение на оборонных подрядчиков не является изолированным инцидентом. Ранее в этом году APT33 запустила кампанию по рассылке паролей, нацеленную на тысячи организаций по всему миру, уделяя особое внимание оборонному сектору. Эти атаки привели к краже данных у ограниченного числа жертв в сфере обороны, спутников и фармацевтики.
Это последнее открытие усиливает растущую обеспокоенность по поводу спонсируемого государством кибершпионажа.
Не только Иран, но и Россия, Северная Корея и Китай были замешаны в атаках на оборонные ведомства и подрядчиков по всему миру.
Напомним, согласно анализу израильско-американской компании в сфере кибербезопасности, иранские хакеры активно проводят сложные шпионские операции, направленные на конкурентов Ирана на Ближнем Востоке, а также на ключевые оборонные и разведывательные учреждения. Усовершенствованные кибератаки, исходящие из Ирана, стали новой и важной составляющей в теневых конфликтах.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet