Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

За последний год группировка Chafer взяла на вооружение семь новых инструментов.

Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.

Помимо EternalBlue, Chafer обзавелась еще шестью новыми инструментами, а перечень атакуемых группировкой целей пополнился еще девятью организациями в Израиле, Иордании, ОАЭ, Саудовской Аравии и Турции. Исследователи также обнаружили свидетельства атак на одну из африканских авиакомпаний и зафиксировали неудачную попытку взлома международной компании по бронированию авиабилетов.

По словам исследователей, одной из жертв кибрепреступников является телекоммуникационная компания одной из стран Среднего Востока, продающая решения многим операторам связи в данном регионе. Целью хакеров было получение информации о конечных пользователях.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!