События

Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.

Помимо EternalBlue, Chafer обзавелась еще шестью новыми инструментами, а перечень атакуемых группировкой целей пополнился еще девятью организациями в Израиле, Иордании, ОАЭ, Саудовской Аравии и Турции. Исследователи также обнаружили свидетельства атак на одну из африканских авиакомпаний и зафиксировали неудачную попытку взлома международной компании по бронированию авиабилетов.

По словам исследователей, одной из жертв кибрепреступников является телекоммуникационная компания одной из стран Среднего Востока, продающая решения многим операторам связи в данном регионе. Целью хакеров было получение информации о конечных пользователях.

Источник

Автор: Сергей Куприянов
1.03.2018 (18:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.