SecurityLab.ru 1 марта 2018

Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.
В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков — поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.
Помимо EternalBlue, Chafer обзавелась еще шестью новыми инструментами, а перечень атакуемых группировкой целей пополнился еще девятью организациями в Израиле, Иордании, ОАЭ, Саудовской Аравии и Турции. Исследователи также обнаружили свидетельства атак на одну из африканских авиакомпаний и зафиксировали неудачную попытку взлома международной компании по бронированию авиабилетов.
По словам исследователей, одной из жертв кибрепреступников является телекоммуникационная компания одной из стран Среднего Востока, продающая решения многим операторам связи в данном регионе. Целью хакеров было получение информации о конечных пользователях.
Комментарии
Читайте также
Обострение в Сирии: Турция идет в наступление
17
Израиль представил детали операции «Северный щит»
Трамп пообещал изгнать ИГ из Сирии за 30 дней
11
Турция начнёт операцию к востоку от Евфрата
Последние новости
За два месяца группировка MuddyWater атаковала 30 организаций по всему миру
Чиновникам в РФ запретили использовать популярные шрифты
Магазины приложений для Windows Phone 8.1 и Windows 8.1 выдают ошибку