Хакеры, связанные с Ираном, организовали кибератаку на авиационную отрасль, спутниковую связь и транспортную инфраструктуру Объединенных Арабских Эмиратов, сообщили эксперты компании Proofpoint, выявившие новую кампанию кибершпионажа. Источник: Infosecurity-magazine
По данным специалистов, атака была проведена осенью 2024 года и затронула несколько организаций. Для распространения вредоносного ПО использовались электронные письма, отправленные с взломанных серверов индийской компании INDIC Electronics.
Хакеры применили сложные методы сокрытия, в том числе файлы-«полиглоты», способные маскировать свое содержимое под разные форматы, что помогало обходить системы кибербезопасности.
Основной целью атаки было развертывание бэкдора Sosano, созданного для кибершпионажа. Вредоносное ПО загружалось через архив с бухгалтерскими документами. Внутри находился файл с двойным расширением и PDF-документы, содержащие скрытые вредоносные элементы. Запуск этих файлов приводил к активации бэкдора, который устанавливал связь с сервером управления и получал команды на выполнение вредоносных операций, включая кражу данных и установку дополнительных вредоносных программ.
Исследователи отметили сходство тактики с методами хакерских групп TA451 и TA455, которые ранее приписывались Ирану. Особый интерес злоумышленников к авиации и спутниковой связи в ОАЭ указывает на стратегические цели сбора разведывательной информации.
Напомним, ранее иранские хакеры внедрили фальшивые новости в потоковые сервисы ОАЭ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet