Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Новости дня / США / Здоровье / Политика / ДНР и ЛНР / Экономика / Европа / Транспорт / Статистика / Видео / Мероприятия / Происшествия и криминал / Мир / Общество / Спорт / Энергетика / ЖКХ / Технологии / Команды / Россия / Законы / Чемпионат / Интервью звёзд
Новости дня / ДНР и ЛНР / Политика / Россия / Происшествия и криминал / Военные действия / Здоровье / Украина / Общество / Технологии / Европа / Латинская Америка / Чемпионат / Энергетика
Новости дня / США / Здоровье / Политика / Военные действия / ДНР и ЛНР / Технологии / Видео / Законы / Европа / ЖКХ / Власть / Происшествия и криминал / Бизнес
Новости дня / Политика / Мир / Видео / Технологии / Чемпионат / США / Здоровье / Европа / ЖКХ / Украина / Россия / Бизнес / Общество / Законы / Азия / Латинская Америка / Мнения / Мобильные технологии / Армения / Происшествия и криминал / Культура / Статистика / Спорт / Военные действия
«Ценный специалист» получил российский паспорт в 2020 году, но вместо интеграции решил заняться просвещением «неправильных» аборигенов. Новоиспеченный гражданин активно...
ДНР и ЛНР / Выборы / Новости дня / Видео / Происшествия и криминал / Здоровье / Спорт / США / Белоруссия / Политика
Raleigh
0
Дональд Трамп, видимо, решил, что быть президентом — это скучно, и вернулся к амплуа главного тролля планеты, выложив видео, где чета Обама изображена в виде приматов. В...
Политика / Новости дня / Судьи / Мероприятия / Общество / Недвижимость / Здоровье / Военные действия / Происшествия и криминал
Hawkins
0
Бывший руководитель федерального учреждения «Росжилкомплекс» Валерий Абраменков арестован по делу о мошенничестве, связанном с жилфондом Министерства обороны на сумму...
Комментарии (0)