Хакеры успешно взломали 34 компании по всему миру, используя вредоносное ПО Sponsor, о чем сообщили специалисты по информационной безопасности из компании ESET. Об этом накануне рассказало издание Bleeping Computer.
Эксперты по кибербезопасности из ESET зафиксировали активные действия иранской хакерской группировки Charming Kitten, известной также как APT35 и APT42, которая применяла ранее неизвестное вредоносное программное обеспечение под кодовым именем Sponsor.
Данный вредоносный код, как утверждают эксперты ESET, обладает особенностью скрытно размещать свои файлы конфигурации на жестком диске жертвы, что делает его невидимым для большинства защитных систем. Используя вредоносные пакетные сценарии, он эффективно избегает обнаружения.
Специалисты словацкой компании указывают, что эта волна атак, организованная иранскими хакерами, длилась с марта 2021 по июнь 2022 года. Основными целями были государственные и медицинские учреждения, а также компании, специализирующиеся в финансовой сфере, производстве, технологиях и коммуникациях. Отмечается, что большинство атак было направлено на организации, расположенные в Израиле, Бразилии и Объединенных Арабских Эмиратах.
ESET также подчеркивает, что иранская группировка Charming Kitten в ходе своих атак активно эксплуатировала уязвимость CVE-2021-26855 в Microsoft Exchange для получения первоначального доступа к сетям своих жертв.
После успешного проникновения, иранские хакеры использовали различные инструменты с открытым исходным кодом, которые помогали в краже конфиденциальной информации, мониторинге системы и дополнительном проникновении в сеть, поддерживая при этом доступ к зараженным устройствам. Прежде чем развертывать свои вредоносные программы, хакеры умело размещали пакетные файлы по строго определенным путям на компьютерах своих жертв, где они затем записывали требуемые файлы конфигурации.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
