Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Проиранская группа хакеров Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec. Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа Watering hole (заражение сайтов, часто посещаемых пользователями) и Brute force для хищения данных, пишет сегодня азербайджанский портал Haqqin. В ходе расследования эксперты обнаружили URL для загрузки вредоносного программного обеспечения, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана. Исследователи отмечают высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Leafminer нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. Ранее американское издание The Wall Street Journal сообщило, что «связанные с Россией» хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут. В связи с этим азербайджанский интернет-ресурс напоминает, что в начале июля блэкаут пережила энергетическая система крупнейшей закавказской республики. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб её экономике. Как предположили исследователи Symantec, группа Leafminer может быть связана с иранским правительством, однако прямых доказательств этому нет. «Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отмечают эксперты. По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из них является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz. «Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — говорят в Symantec.
Новости дня / Россия / Политика / Здоровье / Украина / ДНР и ЛНР / Бизнес / Видео / Транспорт / Европа / Мир / Технологии / Интервью звёзд / Аналитика / Спорт / Наука / Большой Кавказ / Происшествия и криминал / Чемпионат / Военные действия
Новости дня / Здоровье / Технологии / Спорт / ЖКХ / Политика / Власть / Бизнес / Культура / ДНР и ЛНР / Происшествия и криминал / Европа / Видео / Чемпионат / Большой Кавказ / Армения
ДНР и ЛНР / Новости дня / Политика / Транспорт / Происшествия и криминал / Видео
Marlow
0
В Воронеже прошедший ноябрь стал вторым самым тёплым в истории. Средняя температура месяца (+5,3) превысила среднюю многолетнюю (+0,4) на 4,9 °С. На первом месте...
Новости дня / США / Происшествия и криминал / Здоровье / ДНР и ЛНР / Чемпионат / Политика / Технологии / Видео / Большой Кавказ / Бизнес / Мир / Культура / ЖКХ / Недвижимость / Европа / Ростов-на-Дону / Транспорт / Спорт / Военные действия
Владилена
0
Соединенные Штаты признали провал проекта создания новых фрегатов, на которые они возлагали большие надежды. Строительство серии будет прекращено. В чем была роковая...
Новости дня / Политика / Здоровье / Происшествия и криминал / Власть / Россия / Мир / Военные действия / Украина / Чемпионат / ДНР и ЛНР / Спорт / Бизнес / Технологии / Экономика / Европа / Большой Кавказ
Carter
0
Как только мир в конфликте с Украиной будет подписан и пушки замолчат, судьба Приднестровья окажется в руках Брюсселя. И тут уже ни Молдавию, ни само Приднестровье никто...
Комментарии (0)