Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Знаете, что такое прецедент? Это такое неприятное правило, согласно которому, если ты что-то сделал, то другие тоже...
02-авг-2025
Новости дня / Бизнес / ЖКХ / Здоровье / Россия / Видео / ДНР и ЛНР / Мир / Выборы / Технологии / Чемпионат / Латинская Америка / Спорт / Политика / Большой Кавказ / Европа / Происшествия и криминал / Экономика / Мнения / Авто
Мы часто повторяем, что СВО начата ради обеспечения безопасности России. В то же время, в России уже давно перестали...
02-авг-2025
Новости дня / ЖКХ / Бизнес / Мир / Россия / Технологии / Спорт / Политика / Европа / США / Украина / Чемпионат / Общество / Большой Кавказ / Видео / ДНР и ЛНР / Здоровье / Транспорт / Армения / Военные действия / Ростов-на-Дону
Новости дня / Мир / Мнения / Азербайджан / Политика / Россия / Мобильные технологии / Чемпионат / Общество / Здоровье / Происшествия и криминал / Власть / Военные действия
Новости дня / Политика / Здоровье / Власть / Общество / Латинская Америка / Большой Кавказ / Чемпионат / Европа / ДНР и ЛНР / Армения / ЖКХ / Мир / Технологии / Россия / Спорт / Видео / Красноярск / Военные действия
Новости дня / Бизнес / ЖКХ / Здоровье / Россия / Видео / ДНР и ЛНР / Мир / Выборы / Технологии / Чемпионат / Латинская Америка / Спорт / Политика / Большой Кавказ / Европа / Происшествия и криминал / Экономика / Мнения / Авто
Croftoon
0
Знаете, что такое прецедент? Это такое неприятное правило, согласно которому, если ты что-то сделал, то другие тоже могут. Даже те, кто, как говорил незабвенный Аркадий...
Новости дня / ЖКХ / Бизнес / Мир / Россия / Технологии / Спорт / Политика / Европа / США / Украина / Чемпионат / Общество / Большой Кавказ / Видео / ДНР и ЛНР / Здоровье / Транспорт / Армения / Военные действия / Ростов-на-Дону
Becker
0
Мы часто повторяем, что СВО начата ради обеспечения безопасности России. В то же время, в России уже давно перестали стесняться термина война, применительно к...
Новости дня / Политика / США / Бизнес / Происшествия и криминал / Россия / Общество / Мероприятия / Статистика / Видео / Технологии / ЖКХ
Мирослава
0
ЕЛЕНА ПАНИНА Итак, президент США подписал указ о введении 50%-ных пошлин на импорт из Бразилии, а также анонсировал 25% тарифы против Индии. Источник фото: The New York...
Минобороны России сообщает подробности о потерях ВСУ в боях за Часов Яр: около 7500 боевиков; 11 танков; 55 боевых бронированных машин; 160 орудий полевой артиллерии и...
Комментарии (0)