fbpx
Декабрь 7, 2019 9:43 | alina |

Правительственные хакеры из Ирана разработали новое семейство вредоносных программ для атак на промышленный и энергетический секторы. Сообщили об этом специалисты компании IBM.

По мнению аналитиков, за последними атаками стоят две иранские группировки, одна из которых — APT34, а другую точно идентифицировать не удалось. Киберпреступники выбрали в качестве цели атаки объекты на Среднем Востоке.

Группировка APT34 в этом году было довольно активна. Например, именно с этими киберпреступниками связывают фишинговые атаки через деловую социальную сеть LinkedIn. Что касается другой группы, участвовавшей в последних атаках, у исследователей есть основания считать, что это APT33 — наиболее известная иранская правительственная группировка. APT33 стояла за кампаниями, в ходе которых использовался эксплойт для Microsoft Outlook, а также атаковала нефтяную и газовую отрасли в США.

IBM предупреждает, что в недавних операциях две группы использовали программу вайпер. Специалисты назвали её «ZeroCleare». Водоносы такого класса преследуют цель уничтожить всю информацию жертвы без возможности восстановления.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.