Pratite nas preko RSS-aRazotkrivena iranska špijunska grupa koja koristi destruktivne malvere
Vesti, 21.09.2017, 00:00 AM
Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji.
Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne.
Istraživači iz FireEye primetili su napade grupe maja prošle godine.
Među žrtvama ove grupe je američka avio kompanija, kompanija iz Saudijske Arabije koja ima poslove u istom sektoru, i južnokorejska kompanija koja posluje u sektoru naftne industrije.
Napadi APT33 počinju slanjem spear fišing emailova sa malicioznim HTML linkovima pomoću kojih napadači pokušavaju da inficiraju računare malverima. Malveri koje koristi ova grupa su DROPSHOT (dropper), SHAPESHIFT (wiper) i TURNEDUP (backdoor, koji je krajnji payload).
DROPSHOT je već poznat javnosti kao StoneDrill. Pod ovim imenom, malver su pratili istraživači Kaspersky Laba, kada je žrtva napada bila naftna kompanija iz Evrope. Veruje se da je ovaj malver unapređena verzija malvera Shamoon 2.
SHAPESHIFT malver može da obriše diskove, particije i fajlove, u zavisnosti od konfiguracije.
Prema informacijama FireEyea, APT33 je prošle godine poslala stotine spear fišing emailova sa nekoliko domena koji su maskirani u domene saudijskih avio kompanija, međunarodnih kompanija, među kojima su Boeing, Alsalam Aircraft i Northrop Grumman Aviation Arabia.
Istraživači veruju da je APT33 povezana sa Institutom Nasr, iranskom državnom organizacijom koja vodi sajber operacije.
U julu ove godine, istraživači iz kompanija Trend Micro i ClearSky razotkili su još jednu iransku špijunsku grupu nazvanu Rocket Kittens, koja je takođe aktivna od 2013. i koja špijunira kompanije i pojedince, među kojima su diplomate i istraživači u Izraelu, Saudijskoj Arabiji, Turskoj, SAD, Jordanu i Nemačkoj.
Istraživači iz firma FireEye nisu doveli u vezu ove dve hakerske grupe.
Izdvojeno
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
.png)
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje
Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima
.png)
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje
Ako je vaša lozinka na ovoj listi, promenite je odmah
.jpg)
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje
Pratite nas
Nagrade
Prijatelji
