В последнем докладе компании Recorded Future отмечается участие иранских военно-разведывательных структур в кибератаках против стран Запада. Источник: Securitylab
Информация для доклада была собрана из различных источников, включая утечки данных и действия антиправительственных хакерских группировок.
В докладе подчеркивается наличие серьезных связей между различными организациями, связанными с Корпусом стражей исламской революции (КСИР), и компаниями-подрядчиками, занимающимися кибератаками. Среди них — Организация электронной войны и киберзащиты, Разведорганизация, Организация по защите разведки и Группа иностранных операций КСИР, известная также как Силы Кудс.
Читайте также: иранские хакеры провели атаку на сеть федерального правительственного агентства в Соединенных Штатах
В соответствии с данными доклада, каждая из этих организаций имеет тесные связи с определенными APT-группами. Например, в 2022 году APT-группа Nemesis Kitten была связана с Разведорганизацией КСИР.
Анализ данных о утечках показал, что данные агентства поддерживают долгосрочные отношения с иранскими киберпреступниками. Публичные записи также указывают на постоянное расширение сети подрядных компаний, которые связаны через лиц, известных своей работой на различных подразделениях КСИР.
В докладе упоминаются конкретные иранские подрядчики, участвующие в агрессивных кибератаках, включая компании Ayandeh Sazan Sepehr Aria Company, Sabrin Kish, Soroush Saman Company и другие, подпадающие под американские санкции. Исследователи также отмечают частые изменения в структуре иранских подрядчиков, включая их расформирование и ребрендинг для сокрытия своей деятельности.
Кроме того, в докладе отмечается, что иранские госорганы через связи с подрядчиками принимали участие в кибератаках на американские финучреждения, системы промышленного контроля в Соединенных Штатах и других странах, а также в атаках программ-вымогателей против различных отраслей, включая здравоохранение. Отчет также подтверждает, что некоторые из подрядчиков экспортировали свои технологии за рубеж для наблюдения и проведения атак.
Напомним, израильско-американская компания по кибербезопасности заявила, что иранские хакеры активно проводят масштабные шпионские операции, направленные на конкурентов Ирана на Ближнем Востоке, а также на ключевые оборонные и разведучреждения.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet