Хакеры из Ближнего Востока совершают кибератаки на правительственные ведомства по всему миру

Хакеры из Ближнего Востока совершают кибератаки на правительственные ведомства по всему миру

Атаки, получившие название Operation Molerats, были зафиксированы в период с 29 апреля по 27 мая текущего года.

image

Компания FireEye обнаружила волну атак, созданную группой злоумышленников из Ближнего Востока и направленную на несколько европейских государственных организаций и по крайней мере одно финансовое учреждение в США. Атаки зафиксированы в период с 29 апреля по 27 мая текущего года известные как Operation Molerats.

Их жертвами стали правительственные ведомства Израиля, Словении, США, а также Британская вещательная корпорация BBC. «В своих предыдущих кампаниях хакеры Molerats использовали заурядные и доступные бэкдоры - CyberGate и Bifrost. В последнее время мы обнаружили, что злоумышленники используют PIVY (Poison Ivy) и Xtreme RATs», - сообщают в FireEye.

Свои предыдущие атаки злоумышленники осуществляли при помощи поддельных сертификатов Microsoft, это предоставляло исследователям безопасности возможность связать воедино отдельные атаки даже в тех случаях, когда злоумышленники использовали разные бэкдоры. Стоит отметить, что в таких атаках хакеры использовали приманки или ложные документы на английском или арабском языке, в которых содержалась информация о конфликтах на Ближнем Востоке. В документы также внедрялись вредоносные файлы.

За последние несколько лет число кибератак на Ближнем Востоке возросло. В частности, иранские злоумышленники разработали более десятка сайтов, имитирующих такие социальные сети как Facebook и Twitter, использовав их для кибершпионажа. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle