Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Благодарю за принесённые на лопате высказывания некоторых Telegram-Мосек о статьях канала ИН по реалиям и перспективам...
01-июн-2026
Новости дня / Политика / ЖКХ / Здоровье / ДНР и ЛНР / Мир / Спорт / Технологии / Происшествия и криминал / Россия / Крым / Большой Кавказ / Общество / Статистика / Чемпионат / Видео / Матчи / СТАТЬИ / Интернет / Армения / Европа / США / Военные действия / Выборы / Экономика
В выходные мы увидели, что такое ядерный терроризм. Вэсэушники — точнее, натовцы, использующие вэсэушников как рычаг,...
01-июн-2026
Новости дня / Политика / Европа / Технологии / ЖКХ / Мир / Здоровье / Спорт / ДНР и ЛНР / Выборы / Видео / Военные действия / Россия / Бизнес / Большой Кавказ / Происшествия и криминал / Команды
Новости дня / Политика / ЖКХ / Бизнес / Россия / ДНР и ЛНР / Технологии / Большой Кавказ / Украина / Здоровье / Чемпионат / Мир / Происшествия и криминал / Видео / Мероприятия / Спорт / Команды / Военные действия / Общество / Мнения / Власть
Новости дня / Украина / Технологии / Политика / Законы / Здоровье / Европа / ЖКХ / Бизнес / ДНР и ЛНР / Происшествия и криминал / Видео / Мир / Мероприятия / Экономика / Команды / Статистика
Политика / Новости дня / Россия / ЖКХ / Украина / Технологии / ДНР и ЛНР / Бизнес / Наука / Чемпионат / Мир / Спорт / Мнения
Howard
0
Понеслась — «Россия включает Иран». Вот, как будем бить по Киеву теперь. Будем надеяться, что заявление МИД «будем бить по Киеву — европейцы, бегите» станет...
Новости дня / Политика / ЖКХ / Здоровье / ДНР и ЛНР / Мир / Спорт / Технологии / Происшествия и криминал / Россия / Крым / Большой Кавказ / Общество / Статистика / Чемпионат / Видео / Матчи / СТАТЬИ / Интернет / Армения / Европа / США / Военные действия / Выборы / Экономика
Пульхерия
0
Благодарю за принесённые на лопате высказывания некоторых Telegram-Мосек о статьях канала ИН по реалиям и перспективам «войны дронов», комментировать их не буду, много...
Новости дня / Политика / Европа / Технологии / ЖКХ / Мир / Здоровье / Спорт / ДНР и ЛНР / Выборы / Видео / Военные действия / Россия / Бизнес / Большой Кавказ / Происшествия и криминал / Команды
Stephen
0
В выходные мы увидели, что такое ядерный терроризм. Вэсэушники — точнее, натовцы, использующие вэсэушников как рычаг, — направили БПЛА на машинный зал Запорожской АЭС....
Новости дня / Политика / Технологии / США / Россия / Спорт / Военные действия / Казань / Чемпионат / Матчи / Команды / Судьи / ДНР и ЛНР / Мнения
Валентина
0
Вот зачем нужен был апрельский старт шести таинственных спутников серии «Космос». Россия объявляет орбитальную охоту на аппараты частной финской аэрокосмической...
Комментарии (0)