Нефтегазовые компании Среднего Востока стали жертвами хакеров

Исследователи из General Dynamics Fidelis обнаружили кибератаки на несколько нефтегазовых и правительственных организаций Среднего Востока, осуществленных хакерской группировкой STTEAM. Злоумышленники получили контроль над серверами их web-сайтов и инфицировали системы организаций трояном с функцией бэкдора.

На взломанных сайтах хакеры опубликовали сообщение «Взломано STTEAM» («Hacked by STTEAM»), продублированное на арабском языке и сопровождающееся эмблемой активистов Anonymous. Кроме того, они оставили несколько угроз нефтегазовым компаниям.

По словам экспертов, этот дефейс был осуществлен с целью отвлечь внимание от более серьезного проникновения в сети организаций и заражения двумя видами троянов с функциями бэкдоров. Исследователи заявили, что злоумышленники, скорее всего, не преследовали политические цели, а искали информацию, которую можно было бы продать.

Код одного из бэкдоров, содержащий буквы турецкого алфавита, способен похищать системную информацию, подключаться к базам данных SQL, перемещать и удалять файлы и т. д. Второй бэкдор имеет те же функции, но помимо этого, может добавлять пользователей в систему, в группу администраторов, отключать межсетевой экран Windows, активировать RDP, запускать Netcat и т. п.

Подробнее ознакомиться с отчетом General Dynamics можно  здесь .