Исследователи из группы Cisco Talos выявили масштабную кибершпионскую кампанию, нацеленную на некоммерческую благотворительную организацию в Саудовской Аравии. Источник: Talosintelligence
Согласно данным исследования, кампания началась в марте 2021 г. и включала использование ранее неизвестного вредоносного программного обеспечения под названием Zardoor, которое дважды в месяц собирало и передавало данные из зараженных систем, принадлежащих организации, которую Cisco предпочла не раскрывать.
Читайте также: X обвинили в раскрытии личных данных в пользу Саудовской Аравии
Особенностью данной атаки является применение модифицированных инструментов обратного прокси и способность злоумышленников оставаться незамеченными в течение более двух лет, что свидетельствует о высоком уровне их квалификации.
Эксперты отмечают, что использование обратного прокси-сервера характерно для отдельных кибератак, связываемых с Пекином. Это вызывает вопросы о возможной причастности Китая к этой операции, хотя цель атаки не соответствует интересам китайских кибершпионских групп. Тем не менее, применение обратных прокси также характерно для других группировок из разных стран, что делает эту технологию популярным инструментом для несанкционированного доступа к защищенным сетям.
Ранее сообщалось, что иранские хакеры шпионят за целями в Саудовской Аравии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet