Търсене
Close this search box.

Според Microsoft спонсориран от иранската държава колектив използва нова потребителска задна врата при атаки, насочени към организации в САЩ и Обединените арабски емирства.

Технологичният гигант проследява групата като Peach Sandstorm, но тя е известна и като APT33, Elfin, Holmium, Magnallium и Refined Kitten. В края на 2023 г. Майкрософт съобщава, че е забелязал, че заплахата се е насочила към служители в организации от отбранителната индустриална база на САЩ.

Microsoft е наблюдавала, че Peach Sandstorm използва нов зловреден софтуер, който е нарекла Tickler, в операции за събиране на разузнавателна информация, насочени към организации за сателити, комуникационно оборудване, правителствени и нефтени и газови организации в САЩ и ОАЕ.

Tickler е описан като персонализирана, многоетапна задна врата, която позволява на нападателите да изтеглят допълнителен зловреден софтуер в компрометираните системи. Зловредните товари, наблюдавани от Microsoft, са били способни да събират системна информация, да изпълняват команди, да изтриват файлове и да изтеглят/качват файлове от/на сървър за командване и контрол (C&C).

Технологичният гигант продължава да наблюдава, че Peach Sandstorm използва LinkedIn за събиране на информация и атаки със социален инженеринг.

Хакерите също така продължават да извършват атаки със спрейове за пароли, като наскоро са забелязани да провеждат такива операции срещу организации в отбранителния, космическия, образователния и правителствения сектор в САЩ и Австралия.

Компанията също така отбеляза, че хакерите „са използвали инфраструктурата на Azure, хоствана в измамни, контролирани от атакуващите абонаменти за Azure за командване и управление“.

Microsoft публикува доклада си в същия ден, в който Mandiant на Google Cloud публикува доклад за иранска контраразузнавателна операция, а правителството на САЩ издаде консултация за това как ирански държавно-спонсорирани участници са си сътрудничили с групи за изнудване.

Наскоро Microsoft, Google, Meta и правителството на САЩ също публикуваха доклади за ирански хакери, насочени към изборите.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
26/09/2024

Свързани с Индия хакери ата...

Вероятно действащ от Индия колектив разчита...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!