Исследователи безопасности утверждают, что в результате целого ряда взаимосвязанных APT-атак пострадали 16 стран.
Как сообщают исследователи безопасности из компании Cylance, им удалось раскрыть одну из наиболее крупных в истории вредоносных кампаний, жертвой которой стали не менее 16 стран мира.
В ходе расследования было выявлено огромное количество APT-атак, источник которых находится в Иране. В связи с этим специалисты объявили о начале так называемой операции Cleaver, целью которой является реализация должной защиты от хакеров «нового Китая».
Интересно, что располагающимся в Тегеране злоумышленникам помогают «вспомогательные члены» группы из Голландии, Канады, Великобритании и нескольких других стран. При этом привязка к Тегерану возникла на основе персидских имен хакеров, многочисленных иранских источников подключения к Сети, используемых доменов и общей инфраструктуре нападений.
В настоящий момент исследователи затрудняются определить конечную цель совершенных нападений, однако с уверенностью заявляют, что спонсором атак являются правительственные организации.
Ознакомиться с отчетом Cylance можно здесь .