Атаковавшая министерство транспорта Ирана группировка связана с атаками на Сирию

Атаковавшая министерство транспорта Ирана группировка связана с атаками на Сирию

Группировка Indra идентифицирует себя как оппозиционная группа, противостоящая иранскому режиму.

image

Разрушительные атаки , нацеленные на министерство транспорта Ирана и национальную железнодорожную систему, были организованы киберпреступной группировкой Indra. По словам экспертов из Check Point Research, группировка ранее осуществляла атаки на ряд сирийских организаций и заражала их системы вредоносным ПО.

В прошлом месяце министерство железных дорог и транспорта Ирана подверглось кибератаке с использованием вайпера , в результате которой были отключены web-сайты ведомства и нарушено движение поездов по всей стране.

«Было установлено, что атаки на Иран тактически и технически схожи с предыдущими действиями киберпреступников против нескольких частных компаний в Сирии, которые осуществлялись как минимум с 2019 года. Нам удалось связать эту деятельность с группировкой Indra, которая идентифицирует себя как оппозиционная группа, противостоящая иранскому режиму», — сообщили исследователи.

Злоумышленники применили неизвестный ранее вайпер под названием Meteor на системах жертв в Иране. Хакеры разместили сообщения на досках объявлений железнодорожной системы об отмене и задержке поездов, и просили пассажиров обратиться в офис Верховного лидера Али Хаменеи за дополнительной информацией.

Indra разработала и использовала в атаках как минимум три различных варианта вайпера: Meteor, Stardust и Comet. Вайперы, получившие общее название Nuke-it-From-Orbit-ware, предназначены для уничтожения данных или вызова сбоя в работе взломанных устройств.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!