Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Группа хакеров MuddyWater атакует сети США с новым бэкдором

1 мин
Группа хакеров MuddyWater, связываемая с иранскими спецслужбами, начала атаки на сети нескольких американских компаний, включая банки и аэропорты, что поднимает серьезные вопросы о кибербезопасности в стране. Согласно исследованию команд Symantec и Carbon Black от Broadcom, хакеры внедрили новый бэкдор Dindoor, использующий среду выполнения Deno. Это произошло на фоне обострения военных действий между США и Израилем против Ирана, что ведет к необходимости пересмотра мер безопасности в компаниях. Бэкдор Dindoor предоставляет удалённое управление через скомпрометированные системы и позволяет эксфильтрацию данных с помощью утилиты Rclone. Учитывая, что вредоносное ПО не было зарегистрировано на целевых сетях, использование одних и тех же цифровых сертификатов указывает на согласованную операцию хакеров MuddyWater, что подтверждает нарастающую угрозу со стороны иранских акторов в киберпространстве. Для IT-специалистов и бизнеса это сигнал актуализировать меры кибербезопасности в инфраструк
Оглавление

Группа хакеров MuddyWater, связываемая с иранскими спецслужбами, начала атаки на сети нескольких американских компаний, включая банки и аэропорты, что поднимает серьезные вопросы о кибербезопасности в стране.

Цели и способы атак

Согласно исследованию команд Symantec и Carbon Black от Broadcom, хакеры внедрили новый бэкдор Dindoor, использующий среду выполнения Deno. Это произошло на фоне обострения военных действий между США и Израилем против Ирана, что ведет к необходимости пересмотра мер безопасности в компаниях.

Технические детали и угроза кибербезопасности

Бэкдор Dindoor предоставляет удалённое управление через скомпрометированные системы и позволяет эксфильтрацию данных с помощью утилиты Rclone. Учитывая, что вредоносное ПО не было зарегистрировано на целевых сетях, использование одних и тех же цифровых сертификатов указывает на согласованную операцию хакеров MuddyWater, что подтверждает нарастающую угрозу со стороны иранских акторов в киберпространстве.

Выводы для бизнеса и IT-специалистов

Для IT-специалистов и бизнеса это сигнал актуализировать меры кибербезопасности в инфраструктуре. Увеличение атак на критически важные компании требует пересмотра систем защиты и внимания к обучению сотрудников в сфере киберугроз. С учетом текущей эскалации конфликта в Иране, можно ожидать дальнейших атак со стороны иностранной хакерской активности.

The post Группа хакеров MuddyWater атакует сети США с новым бэкдором appeared first on itech-news.