рус укр

Новая угроза. Известные иранские хакеры атаковали космическую отрасль

Научпоп

31 августа 2024, 05:55

Автор: Анастасия Печенюк
Поддерживаемая Ираном хакерская группа Peach Sandstorm или APT 33 разработала специальное вредоносное программное обеспечение под названием Tickler для атак на западные организации в оборонной, правительственной и образовательной сферах.

APT 33 активно работает более 10 лет, проводя агрессивные шпионские операции против различных государств и частных компаний по всему миру, нацеливаясь, в частности, на объекты критической инфраструктуры. И хотя группа особенно известна своими стратегическими, но технически простыми атаками, она также занималась разработкой более сложных инструментов взлома. Microsoft в новом отчете сообщает, что группа продолжает развивать свои методы с помощью нового многоступенчатого бэкдора.

Бэкдор, который Microsoft назвала Tickler, заражает цель после того, как группа хакеров получает начальный доступ с помощью атаки с распылением паролей или методов социальной инженерии. Начиная с апреля исследователи наблюдали, как группа развертывает бэкдор против жертв в таких секторах, как спутниковое оборудование, коммуникационное оборудование, а также нефть и газ. Microsoft также заявляет, что группа использовала вредоносное программное обеспечение для нацеливания на федеральные и государственные органы власти в Соединенных Штатах Америки и Объединенных Арабских Эмиратах.

Читайте также:
Операция влияния. OpenAI разоблачила Иран в попытке вмешательства в американские выборы с помощью ChatGPT

В апреле и мае 2024 года корпорация наблюдала, как с помощью этого метода атаковали организации в США и Австралии, которые работают в космической, оборонной, правительственной и образовательной сферах. Директор отдела анализа угроз Microsoft Шеррод ДеГриппо в комментарии WIRED отмечает, что хотя новые кампании заслуживают внимания, Peach Sandstorm и раньше была нацелена на космическую отрасль.

«Это не первый случай, когда Peach Sandstorm проявляет интерес к спутниковому таргетингу. Этот угрожающий деятель преследовал организации в спутниковом, оборонном и фармацевтическом секторах по всему миру. Этот бэкдор — это вредоносное программное обеспечение с несколькими итерациями. Это демонстрирует сосредоточенность и приверженность использованию вредоносного программного обеспечения для конкретных целей», — говорит специалист.

Ранее в этом месяце появилась информация о том, что другая иранская хакерская группа атаковала кампании кандидатов в президенты США Дональда Трампа и Камалы Харрис.

Теги:   Иран Хакеры Хакер

Другие новости

Все новости