Иранские APT-группировки стали чаще атаковать IT-сектор

Пт 19 Ноябрь 2021 13:04

Специалисты компании Microsoft предупредили о растущем числе кибератак на цепочки поставок со стороны хакерских группировок, предположительно поддерживаемых правительством Ирана. Преступники пытаются красть учетные данные у IT-компаний для дальнейшей организации взломов систем их клиентов.

По мнению ИБ-экспертов из Microsoft Threat Intelligence Center (MSTIC) и Digital Security Unit (DSU), данная деятельность является частью более широкой шпионской кампании по компрометации объектов, представляющих интерес для иранского режима. Техногигант отправил около 1,6 тыс. уведомлений более 40 IT-компаний, предупредив о попытках взлома, координируемых иранскими APT.

Большинство атак нацелены на индийские компании, предоставляющие IT-услуги, а также на несколько компаний, базирующихся в Израиле и Объединенных Арабских Эмиратах. Как сообщили в Microsoft, две иранские хакерские группы, отслеживаемые как DEV-0228 и DEV-0056, успешно взломали сети IT-компаний в Израиле и Бахрейне в июле и сентябре нынешнего года.

В июле 2021 года группа DEV-0228 взломала системы одной израильской IT-компании, которая предоставляет программное обеспечение для управления бизнесом. DEV-0228 использовала доступ к IT-компании для расширения своих атак и компрометации последующих клиентов в оборонном, энергетическом и юридическом секторах в Израиле.

В сентябре DEV-0056 взломала учетные записи электронной почты бахрейнской IT-компании, которая работает с клиентами правительства Бахрейна. DEV-0056 также скомпрометировала различные учетные записи в частично принадлежащей правительству организации на Ближнем Востоке, которая предоставляет информационные и коммуникационные технологии для оборонного и транспортного секторов. DEV-0056 находилась в сети организации по крайней мере до октября нынешнего года.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 255 дней 10 часов 26 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.