Iran buduje cyberszpiegowską potęgę? Kampania wymierzona w Turcję, Jordanię i Irak

27 lutego 2020, 12:39
2449051923_02936f5756_z
Fot. Nick Taylor/flickr

Hakerzy działający na zlecenie Teheranu prowadzili złośliwą kampanię cyberszpiegowską wymierzoną w instytucje i organizacje państwowe w Turcji, Jordanii oraz Iraku. Cyberprzestępcy rozsyłali zainfekowane e-maile. Czy cyberataki mają związek z zabójstwem lidera irańskiej bojówki Qassema Soleimaniego?

Specjaliści Secureworks na łamach CyberScoop wskazują, że głównym podłożem cyberataków jest cyberszpiegostwo. Według ekspertów złośliwa kampania rozpoczęła się znacznie wcześniej niż zabicie przez amerykańskie siły Kassema Soleimaniego lidera irańskiego ugrupowania Quds. Alex Tilley, przedstawiciel Secureworks, podkreślił jednak, że aktywność irańskich hakerów znacznie wzrosła od tego wydarzenia.

Analiza przeprowadzona przez specjalistów jest zbieżna z oceną zagrożenia opublikowaną w styczniu przez FBI. Jak wówczas informowaliśmy, amerykańskie służby wydały ostrzeżenie mówiące o zdecydowanym wzroście aktywności irańskich hakerów po śmierci Qassema Soleimaniego. Specjalny komunikat został skierowany przede wszystkim do kontrahentów Pentagonu, agencji państwowych, a także instytucji naukowych oraz organizacji pozarządowych, zajmujących się problematyką Bliskiego Wschodu.

Analiza prowadzonej kampanii cyberszpiegowskiej wskazuje, że za cyberataki prawdopodobnie odpowiedzialna jest irańska grupa MuddyWater, znana ze złośliwych operacji prowadzonych w regionie Bliskiego Wschodu, Europy oraz Ameryki Północnej – donosi CyberScoop.

Specjaliści Secureworks podkreślają, że kampania bazowała na rozsyłaniu zainfekowanych plików arkusza kalkulacyjnego Microsoft Excel. Szczegółowa analiza wykazała, iż zamieszczony w treści wiadomości załącznik zawierał trojana dającego zdalny dostęp (RAT). Złośliwe oprogramowanie zostało nazwane przez specjalistów „ForeLord”.

„Po uzyskaniu wstępnego dostępu do danego urządzenia hakerzy pozostawiali na nim złośliwe oprogramowanie w celu zapewnienia sobie dodatkowego kanału dostępu do konkretnej sieci” – tłumaczą eksperci Secureworks, cytowani przez CyberScoop. Cyberataki stanowiły podstawę dla rozpoczęcia szerszej operacji cyberszpiegowskiej.

KomentarzeLiczba komentarzy: 0
No results found.