Иранские хакеры против аэрокосмических и энергетических компаний

336 0

Группа кибершпионажа, связанная с правительством Ирана, следила за аэрокосмическими и энергетическими организациями в США, Саудовской Аравии и Южной Корее. Угрозы исходили от организации APT33, которую удалось отследить компании FireEye, специализирующейся на сетевой безопасности.

Целью иранских кибершпионов стали американская организация в космическом секторе, саудовский деловой конгломерат с активами в сфере авиации и южнокорейская фирма, занимающуюся очисткой нефти и производством нефтехимических веществ. В нападениях хакеры использовали свободные рабочие места в саудовской нефтехимической фирме, с помощью которых следили за сотрудниками организаций в Южной Корее и Саудовской Аравии. Затем иранские хакеры проводили атаки на энергетические и авиационные компании.

По словам компании FireEye, вполне возможно, что атака на компанию Саудовской Аравии была попыткой получить представление о региональных соперниках, а атаки на  южнокорейские компании вызваны недавними партнерскими отношениями Южной Кореи с иранской нефтехимической промышленностью. Компания добавила, что группа кибершпионажа отправляла сотни фишинговых писем в прошлом году. Также же было создано несколько доменов, чтобы выглядеть так, будто хакеры принадлежат саудовским авиационным фирмам и международным организациям.

По мнению главы Агентства кибербезопасности Евгения Лифшица, в этом случае очевидно использование фишинговых доменов.

Не так давно с помощью таких сайтов, имитирующих официальные ресурсы, у пользователей крали криптовалюту, то есть такая технология кибератак распространена повсеместно. Однако здесь уровень намного выше и затрагивает международные отношения. Кибершпионы нашли слабое звено – сотрудников, то есть для предотвращения таких атак в будущем компаниям необходимо провести необходимые учения для работников, чтобы те критически относились ко всем приходящим письмам и Интернет-ресурсам.

Подписываемся, следим @CyberAgency

Related Post

«Tesla — это iPad на колесах»: Евгений Лифшиц о предупреждении МЧС про взломы умных автомобилей

Опубликовано - 27.04.2018 0
МЧС неожиданно выпустила предупреждение о хакерах, которые могут удаленно отключать подушки безопасности и перехватывать управление умным автомобилем. Глава Агентства кибербезопасности…

Добавить комментарий