Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Новости дня / Большой Кавказ / Чемпионат / Политика / Технологии / Видео / Здоровье / Россия / ДНР и ЛНР / Происшествия и криминал / Европа / Красноярск / Бизнес / ЖКХ / Общество / Мероприятия / Судьи / Военные действия
Новости дня / Мир / Россия / Экономика / ДНР и ЛНР / Политика / Видео / Финансы / Здоровье / Технологии / Ростов-на-Дону / Происшествия и криминал / Интернет / Латинская Америка / ЖКХ / Транспорт / Большой Кавказ / Статистика / Бизнес / Екатеринбург / Наука / Военные действия
Новости дня / Здоровье / Власть / ЖКХ / Бизнес / ДНР и ЛНР / Технологии / Видео / Политика / Мнения / Происшествия и криминал / Большой Кавказ / Транспорт / Мир / Интернет / Выборы / Общество
Новости дня / Здоровье / США / ЖКХ / Бизнес / Власть / ДНР и ЛНР / Технологии / Политика / Чемпионат / Россия / Спорт / Энергетика / Реформы / Общество / Выборы / Мир / Европа / Команды / Экономика / Военные действия
Ayrton
0
По итогам сегодняшнего заседания Кабинета Его Величества премьер-министр Великобритании Кир Стармер может подать в отставку. Может и не подать, если окажется, что...
Новости дня / США / Россия / Политика / ДНР и ЛНР / Здоровье / Технологии / Бизнес / Спорт / Латинская Америка / Украина / Европа / ЖКХ / Азия / Экономика / Видео / Военные действия / Статистика / Мир / Выборы / Власть / Чемпионат
Меланья
0
С точки зрения мировой дипломатии, руководство Китая находится сейчас в блестящей позиции. На этой неделе председатель КНР Си Цзиньпин принимает в Пекине президента США...
Иран сообщил, что контроль над Ормузским проливом будет распространяться не только на нефтяные потоки, но и на подводные кабели связи идущие по дну Ормузского пролива....
Новости дня / ЖКХ / США / Технологии / Армения / Политика / Здоровье / ДНР и ЛНР / Видео / Чемпионат / Мир / Военные действия / Спорт / Россия / Экономика / Реформы / Европа / Бизнес / Происшествия и криминал
Young
0
Король Фридрих-Вильгельм III был дедом русского императора Александра II по матери Шарлотте Прусской (в православии Александра Фёдоровна). Он также известен тем, что...
Комментарии (0)