Pratite nas preko RSS-aRazotkrivena iranska špijunska grupa koja koristi destruktivne malvere
Vesti, 21.09.2017, 00:00 AM
Bezbednosni istraživači iz američke firme FireEye razotkrili su grupu koja se bavi sajber špijunažom a čije su mete kompanije koje posluju u oblasti vazduhoplovstva, odbrane i energetike, i to u SAD, Saudijskoj Arabiji i Južnoj Koreji.
Prema informacijama iz izveštaja koje je objavila firma FireEye, reč je o iranskoj hakerskoj grupi koja je nazvana APT33 (Advanced Persistent Threat 33) koja napada važnu infrastrukturu u sektorima energetike i odbrane. Grupa je aktivna barem od 2013., od kada prikuplja obaveštajne informacije i krade poslovne tajne.
Istraživači iz FireEye primetili su napade grupe maja prošle godine.
Među žrtvama ove grupe je američka avio kompanija, kompanija iz Saudijske Arabije koja ima poslove u istom sektoru, i južnokorejska kompanija koja posluje u sektoru naftne industrije.
Napadi APT33 počinju slanjem spear fišing emailova sa malicioznim HTML linkovima pomoću kojih napadači pokušavaju da inficiraju računare malverima. Malveri koje koristi ova grupa su DROPSHOT (dropper), SHAPESHIFT (wiper) i TURNEDUP (backdoor, koji je krajnji payload).
DROPSHOT je već poznat javnosti kao StoneDrill. Pod ovim imenom, malver su pratili istraživači Kaspersky Laba, kada je žrtva napada bila naftna kompanija iz Evrope. Veruje se da je ovaj malver unapređena verzija malvera Shamoon 2.
SHAPESHIFT malver može da obriše diskove, particije i fajlove, u zavisnosti od konfiguracije.
Prema informacijama FireEyea, APT33 je prošle godine poslala stotine spear fišing emailova sa nekoliko domena koji su maskirani u domene saudijskih avio kompanija, međunarodnih kompanija, među kojima su Boeing, Alsalam Aircraft i Northrop Grumman Aviation Arabia.
Istraživači veruju da je APT33 povezana sa Institutom Nasr, iranskom državnom organizacijom koja vodi sajber operacije.
U julu ove godine, istraživači iz kompanija Trend Micro i ClearSky razotkili su još jednu iransku špijunsku grupu nazvanu Rocket Kittens, koja je takođe aktivna od 2013. i koja špijunira kompanije i pojedince, među kojima su diplomate i istraživači u Izraelu, Saudijskoj Arabiji, Turskoj, SAD, Jordanu i Nemačkoj.
Istraživači iz firma FireEye nisu doveli u vezu ove dve hakerske grupe.
Izdvojeno
Ruska „državna“ hakerska grupa promenila taktiku - tri nova malvera zamenila dobro poznati LostKeys
Ruska hakerska grupa za koji se veruje da je pod kontrolom države, poznata kao Coldriver (prati se i kao Star Blizzard, Callisto, UNC4057), razvila j... Dalje
Rat u sajber podzemlju: konkurencija razotkrila identitete članova Lumma Stealer bande
Operacije Lumma Stealera, jednog od najpoznatijih malvera za krađu podataka, poslednjih meseci počele su da se raspadaju nakon što su pojedinci, na... Dalje
Hakovan zvanični Xubuntu sajt, preuzimanja privremeno onemogućena zbog malvera
Korisnici koji pokušavaju da preuzmu Xubuntu umesto instalacionih fajlova dobijaju malver. Zbog toga je privremeno onemogućino preuzimanje sa sajta.... Dalje
Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku
Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Pratite nas
Nagrade
Prijatelji
