Нова небезпека: відомі іранські хакери здійснили атаку на космічну індустрію

Бізнес

Підтримувана Іраном хакерська група Peach Sandstorm або APT 33 розробила спеціальне шкідливе програмне забезпечення під назвою Tickler для атак на західні організації в оборонній, урядовій та освітній сферах.

APT 33 діє понад десятиліття, здійснюючи агресивні шпигунські кампанії проти різних держав і приватних організацій у всьому світі, зокрема, націлюючись на об'єкти критичної інфраструктури. Група відома своїми стратегічними, хоча й технічно простими атаками, але також працювала над створенням складніших інструментів злому. Згідно з новим звітом Microsoft, APT 33 продовжує вдосконалювати свої методи, впроваджуючи новий багатоступеневий бекдор.

Зловмисне програмне забезпечення, яке Microsoft охрестила Tickler, інфікує ціль після того, як хакери здобувають початковий доступ через атаки розпиленням паролів або методи соціальної інженерії. З квітня дослідники спостерігали, як ця група використовує бекдор для атак на жертв у секторах супутникового та комунікаційного обладнання, а також нафтової і газової індустрії. Microsoft також повідомляє, що ця хакерська група застосовувала зловмисне ПЗ для атак на федеральні та державні органи влади в США та ОАЕ.

У квітні та травні 2024 року корпорація спостерігала, як за допомогою цього методу атакували організації в США та Австралії, які працюють у космічній, оборонній, урядовій та освітній сферах. Директор відділу аналізу загроз Microsoft Шеррод ДеГріппо в коментарі WIRED зазначає, що хоча нові кампанії заслуговують на увагу, Peach Sandstorm і раніше була націлена на космічну галузь.

Це не перший випадок, коли Peach Sandstorm проявляє зацікавленість у супутниковому націлюванні. Ця загрозлива група атакувала організації в супутниковій, оборонній та фармацевтичній галузях по всьому світу. Їх бекдор являє собою зловмисне програмне забезпечення з кількома версіями. Це підкреслює їхню зосередженість і відданість використанню шкідливого ПЗ для досягнення конкретних цілей, -- зазначає експерт.

На початку цього місяця з'явилися дані, що інша хакерська група з Ірану здійснила атаки на передвиборчі кампанії кандидатів у президенти США Дональда Трампа та Камали Гарріс.

ІнфраструктураАвстраліяНафтаПриродний газПівнічна та Південна АмерикаІранХакер.Шкідливе програмне забезпеченняБекдор (обчислення)MicrosoftСоціальна інженерія (безпека)Супутникове телебаченняПарольШпигунство.Wired (журнал)Програмне забезпеченняКорпораціяДональд ТрампОб'єднані Арабські Емірати

Related posts

Вибух знову пролунав у Києві.

Вибух знову пролунав у Києві.

Жозеп Боррель: Встановлення обмежень на застосування зброї, переданої Україні, є внутрішньою справою держав-членів ЄС

Жозеп Боррель: Встановлення обмежень на застосування зброї, переданої Україні, є внутрішньою справою держав-членів ЄС

Санкція в розмірі 20% від суми на рахунках: Національний банк оприлюднив невідкладне роз'яснення

Санкція в розмірі 20% від суми на рахунках: Національний банк оприлюднив невідкладне роз'яснення

В акваторії Південнокитайського моря трапилося зіткнення між кораблями берегової охорони Китаю та Філіппін.

В акваторії Південнокитайського моря трапилося зіткнення між кораблями берегової охорони Китаю та Філіппін.

Під час оборони України загинув чемпіон світу з кікбоксингу Роман Головатюк.

Під час оборони України загинув чемпіон світу з кікбоксингу Роман Головатюк.

Умєров підтвердив, що Київ надав США перелік об'єктів у Росії для можливих ударів за допомогою ATACMS.

Умєров підтвердив, що Київ надав США перелік об'єктів у Росії для можливих ударів за допомогою ATACMS.