Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Иранские хакеры активно проводят разрушительные кибератаки против Израиля и Албании

2
1 мин
Иранских хакеров, якобы связанных с местным Министерством разведки и безопасности, обвинили в проведении крупномасштабных разрушительных кибератак против различных албанских и израильских государственных структур и организаций. Об этом накануне заявила профильная израильская компания по информационной безопасности Check Point. По словам аналитиков, ответственность за проведение этих атак лежит на иранской хакерской группе, которая отслеживается под названием Void Manticore. Она также известна как Storm-0842 (ранее DEV-0842) — так её называют в американской корпорации Microsoft. В компании Check Point подчёркивают, что эта хакерская группировка начала проводить свои серьёзные кибератаки против Албании ещё в июле 2022 года. В процессе этих атак она использовала специализированное вредоносное программное обеспечение Cl Wiper и No-Justice (также известное как LowEraser) для удаления всех данных на скомпрометированных устройствах. Эксперты также указывают на то, что точно такие же атаки ира

Иранских хакеров, якобы связанных с местным Министерством разведки и безопасности, обвинили в проведении крупномасштабных разрушительных кибератак против различных албанских и израильских государственных структур и организаций. Об этом накануне заявила профильная израильская компания по информационной безопасности Check Point.

По словам аналитиков, ответственность за проведение этих атак лежит на иранской хакерской группе, которая отслеживается под названием Void Manticore. Она также известна как Storm-0842 (ранее DEV-0842) — так её называют в американской корпорации Microsoft.

В компании Check Point подчёркивают, что эта хакерская группировка начала проводить свои серьёзные кибератаки против Албании ещё в июле 2022 года. В процессе этих атак она использовала специализированное вредоносное программное обеспечение Cl Wiper и No-Justice (также известное как LowEraser) для удаления всех данных на скомпрометированных устройствах.

Эксперты также указывают на то, что точно такие же атаки иранские хакеры с применением вредоносного программного обеспечения Wiper проводили против израильских целей после начала вооружённых столкновений осенью 2023 года. При этом киберпреступники, как заявили аналитики, применяют другой клиент Wiper под кодовым названием BiBi.

В Check Point также подчёркивают, что цепочки атак, организованные хакерской группой, «прямолинейны и просты» – обычно они проводятся с использованием общедоступных инструментов и протокола удалённого рабочего стола (RDP), блока сообщений сервера (SMB) и протокола передачи файлов (FTP) для горизонтального перемещения перед развёртыванием вредоносного ПО.

Эксперты по информационной безопасности из компании Microsoft также отмечают, что хакерская группировка Storm-0861 якобы подчиняется другой крупной хакерской группе из Ирана, APT34 (также известной как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig), известной распространением вредоносного ПО Shamoon и ZeroCleare Wiper.

Оригинал публикации на сайте CISOCLUB: "Иранские хакеры активно проводят разрушительные кибератаки против Израиля и Албании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.