На Ближнем Востоке произошла новая волна кибератак, организованная иранской хакерской группировкой Charming Kitten. Хакеры разработали новый вредоносный бэкдор для атак на политических экспертов. Источник: Securitylab
Группа создала поддельный веб-портал для вебинаров, предположительно от Международного института иранских исследований Расана. Это помогло им наладить контакт и завоевать доверие своих жертв. Целевые специалисты начали получать электронные письма с приглашениями на онлайн-конференции по их интересам.
В эти письма были вложены вредоносные файлы, которые, после открытия, устанавливали на компьютер BASICSTAR и другие вредоносные программы. Они собирали базовую системную информацию, позволяли хакерам удаленно выполнять команды и скачивать файлы.
Предполагается, что группировка Charming Kitten имеет связи с КСИР и проводит кибероперации в их интересах.
Напомним, хакерская группа, связанная с иранским государством, осуществила восьмимесячную шпионскую кампанию против неназванного государства Ближнего Востока, в период с февраля по сентябрь. Эта группа, известная под разными названиями, такими как Crambus, APT34, OilRig и Helix Kitten, воспользовалась общедоступными инструментами и тремя ранее не обнаруженными фрагментами вредоносного программного обеспечения для вторжения в компьютерные системы, сбора данных и обеспечения устойчивости доступа.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet