Иранските хакери използват новия зловреден софтуер Tickler за събиране на разузнавателна информация за критичната инфраструктура

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Според Microsoft спонсориран от иранската държава колектив използва нова потребителска задна врата при атаки, насочени към организации в САЩ и Обединените арабски емирства.

Технологичният гигант проследява групата като Peach Sandstorm, но тя е известна и като APT33, Elfin, Holmium, Magnallium и Refined Kitten. В края на 2023 г. Майкрософт съобщава, че е забелязал, че заплахата се е насочила към служители в организации от отбранителната индустриална база на САЩ.

Microsoft е наблюдавала, че Peach Sandstorm използва нов зловреден софтуер, който е нарекла Tickler, в операции за събиране на разузнавателна информация, насочени към организации за сателити, комуникационно оборудване, правителствени и нефтени и газови организации в САЩ и ОАЕ.

Tickler е описан като персонализирана, многоетапна задна врата, която позволява на нападателите да изтеглят допълнителен зловреден софтуер в компрометираните системи. Зловредните товари, наблюдавани от Microsoft, са били способни да събират системна информация, да изпълняват команди, да изтриват файлове и да изтеглят/качват файлове от/на сървър за командване и контрол (C&C).

Технологичният гигант продължава да наблюдава, че Peach Sandstorm използва LinkedIn за събиране на информация и атаки със социален инженеринг.

Хакерите също така продължават да извършват атаки със спрейове за пароли, като наскоро са забелязани да провеждат такива операции срещу организации в отбранителния, космическия, образователния и правителствения сектор в САЩ и Австралия.

Компанията също така отбеляза, че хакерите „са използвали инфраструктурата на Azure, хоствана в измамни, контролирани от атакуващите абонаменти за Azure за командване и управление“.

Microsoft публикува доклада си в същия ден, в който Mandiant на Google Cloud публикува доклад за иранска контраразузнавателна операция, а правителството на САЩ издаде консултация за това как ирански държавно-спонсорирани участници са си сътрудничили с групи за изнудване.

Наскоро Microsoft, Google, Meta и правителството на САЩ също публикуваха доклади за ирански хакери, насочени към изборите.

 

#шпионаж
По материали от Интернет

Подобни

Кибератака спря интернет достъпа в училища и детски градини в Инвърклайд
25.01.2026
phishing-7487504_640
Кибератака срещу Дрезденските държавни художествени колекции
25.01.2026
man-2590655_640
Край на дългия регулаторен спор около TikTok
23.01.2026
tiktok-privacy
OpenAI влиза в хардуера през втората половина на 2026 г.
23.01.2026
OpenAI-GPT-4
Гръцката полиция разби схема за SMS фишинг от ново поколение
23.01.2026
flag-greece-officially-adopted-first-national-assembly-epidaurus-january-50937798
Централната банка на Иран използва USDT, за да заобикаля санкциите
23.01.2026
181213-iran-hacking

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.