Спецслужбы США предупредили об опасности частный экономический сектор страны.
Идет киберпреступная кампания, в ходе которой злоумышленники атакуют разработчиков ПО, участвующих в цепочке поставок. Злоумышленники используют троян Kwampirs, обеспечивающий удалённый доступ на заражённое устройство (RAT).
Ранее вредонос Kwampirs также был замечен в атаках на энергетический и финансовый секторы, а также на сферу здравоохранения.
«Предположительно, участвующие в цепочке поставок компании нужны киберпреступникам для доступа к стратегическим партнёрам и клиентам жертв. Среди них могут быть поддерживающие АСУ ТП организации, задействованные для обеспечения электроэнергии», — ФБР.
Компании-цели хакеров спецслужба раскрывать не стала, но опубликовала IOC (индикаторы компрометации), чтобы организации могли просканировать свои внутренние сети на наличие трояна Kwampirs.
Официального комментария о принадлежности хакеров нет, но ранее специалисты антивирусной компании Symantec уверенно заявляли, что за вредоносом Kwampirs стоит группировка Orangeworm. В 2018 году она заразила огромное количество рентгеновских аппаратов и другого медицинского оборудования по всему миру.
По свежим данным ФБР, у Kwampirs и другой знаменитой вредоносной программы — Shamoon есть общие черты. Напомним, что Shamoon представляет собой деструктивный вайпер, созданный иранскими правительственными хакерами APT33. Означает ли это, что за Orangeworm стоят иранцы, пока не известно.
Читайте также на АКБ:
Червь Shamoon разнес 400 серверов нефтегазовой компании Saipem в Аравии