Razotkrivena iranska špijunska grupa koja koristi destruktivne malvere
Vesti, 21.09.2017, 00:00 AM
Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji.
Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne.
Istraživači iz FireEye primetili su napade grupe maja prošle godine.
Među žrtvama ove grupe je američka avio kompanija, kompanija iz Saudijske Arabije koja ima poslove u istom sektoru, i južnokorejska kompanija koja posluje u sektoru naftne industrije.
Napadi APT33 počinju slanjem spear fišing emailova sa malicioznim HTML linkovima pomoću kojih napadači pokušavaju da inficiraju računare malverima. Malveri koje koristi ova grupa su DROPSHOT (dropper), SHAPESHIFT (wiper) i TURNEDUP (backdoor, koji je krajnji payload).
DROPSHOT je već poznat javnosti kao StoneDrill. Pod ovim imenom, malver su pratili istraživači Kaspersky Laba, kada je žrtva napada bila naftna kompanija iz Evrope. Veruje se da je ovaj malver unapređena verzija malvera Shamoon 2.
SHAPESHIFT malver može da obriše diskove, particije i fajlove, u zavisnosti od konfiguracije.
Prema informacijama FireEyea, APT33 je prošle godine poslala stotine spear fišing emailova sa nekoliko domena koji su maskirani u domene saudijskih avio kompanija, međunarodnih kompanija, među kojima su Boeing, Alsalam Aircraft i Northrop Grumman Aviation Arabia.
Istraživači veruju da je APT33 povezana sa Institutom Nasr, iranskom državnom organizacijom koja vodi sajber operacije.
U julu ove godine, istraživači iz kompanija Trend Micro i ClearSky razotkili su još jednu iransku špijunsku grupu nazvanu Rocket Kittens, koja je takođe aktivna od 2013. i koja špijunira kompanije i pojedince, među kojima su diplomate i istraživači u Izraelu, Saudijskoj Arabiji, Turskoj, SAD, Jordanu i Nemačkoj.
Istraživači iz firma FireEye nisu doveli u vezu ove dve hakerske grupe.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade