Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Сталин неоднократно срывал планы правых глобалистов: заключив германо-советский договор 1939 года (это на очень нужные...
22-авг-2025
Новости дня / Политика / Здоровье / ЖКХ / Технологии / США / Статистика / ДНР и ЛНР / Мир / Транспорт / Россия / Команды / СТАТЬИ / Происшествия и криминал / Видео / Латинская Америка / Спорт / Чемпионат / Большой Кавказ
Новости дня / Мир / Мнения / Азербайджан / Политика / Россия / Мобильные технологии / Чемпионат / Общество / Здоровье / Происшествия и криминал / Власть / Военные действия
Новости дня / Россия / Политика / Бизнес / Статистика / Культура / Видео / Спорт / Интервью звёзд / Европа / Технологии / Матчи / Украина / Общество / Здоровье / Мобильные технологии / Мнения / Большой Кавказ / Мир
Новости дня / Политика / Здоровье / ЖКХ / Технологии / США / Статистика / ДНР и ЛНР / Мир / Транспорт / Россия / Команды / СТАТЬИ / Происшествия и криминал / Видео / Латинская Америка / Спорт / Чемпионат / Большой Кавказ
Enderson
0
Сталин неоднократно срывал планы правых глобалистов: заключив германо-советский договор 1939 года (это на очень нужные два года ослабило антисоветский потенциал...
ДНР и ЛНР / Спорт / Украина / Новости дня / Видео / Политика
Аристарх
0
Музыкальные лейблы потребовали у артистов до 1 сентября перезаписать треки с упоминанием наркотиков. Исполнителям предлагают заглушить или вырезать упоминания...
Новости дня / Украина / Россия / Мир / Бокс / Политика / Европа / Здоровье / Чемпионат / Нижний Новгород / США / Технологии / Авто / Военные действия
Сократ
0
Глава киевского режима Владимир Зеленский присвоил операции «Паутина», осуществленной Службой безопасности Украины (СБУ) в отношении ядерной триады звание «Национальной...
Комментарии (0)