Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

image

Теги: EternalBlue, эксплоит, кибершпионаж, Иран

За последний год группировка Chafer взяла на вооружение семь новых инструментов.

Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.

Помимо EternalBlue, Chafer обзавелась еще шестью новыми инструментами, а перечень атакуемых группировкой целей пополнился еще девятью организациями в Израиле, Иордании, ОАЭ, Саудовской Аравии и Турции. Исследователи также обнаружили свидетельства атак на одну из африканских авиакомпаний и зафиксировали неудачную попытку взлома международной компании по бронированию авиабилетов.

По словам исследователей, одной из жертв кибрепреступников является телекоммуникационная компания одной из стран Среднего Востока, продающая решения многим операторам связи в данном регионе. Целью хакеров было получение информации о конечных пользователях.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.