Rambler's Top100
Реклама
 
Все новости Новости отрасли

Иранcкий ответ Stuxnet'у

05 декабря 2014

Эксперты обнаружили масштабную кампанию кибершпионажа, уже несколько лет ведущуюся иранскими хакерами и получившую название «Операция Cleaver».

По сообщению Cylance, обнародовавшей информацию о кампании, в ней задействовано множество отдельных лиц, а также как минимум одна крупная структура, выдающая себя за расположенную в Тегеране строительную фирму. Это позволяет предположить, что операция осуществляется при поддержке иранских властей.

Специалисты Cylance впервые вышли на след хакеров около двух лет назад, расследуя проблемы в области кибербезопасности, возникшие у одного из клиентов компании. С тех пор Cylance отслеживает деятельность иранских хакеров, а, учитывая рост их активности и расширение масштабов операции, компания сочла необходимым сообщить о происходящем.

Объектами интереса хакеров стали уже более 50 организаций и предприятий в 16 странах мира, включая США, Южную Корею и Саудовскую Аравию. При этом все жертвы кибершпионажа относятся к объектам так называемой критической инфраструктуры. Организаторы «Операции Cleaver» используют высокоточные фишинговые атаки, атаки с внедрением SQL-кода, инфицирование часто посещаемых жертвами веб-сайтов и весьма изощренное вредоносное ПО.

«Мы удивлены степенью сложности, которую обрела эта операция, - заявил вице-президент Cylance Джон Миллер. – Два года назад деятельность иранских хакеров не представлялась нам серьезной угрозой. Однако сегодня, учитывая характер деятельности компаний, ставших жертвами шпионажа, можно предположить, что «Операция Cleaver» является этапом подготовки очень серьезной атаки».

Многие наблюдатели уже поспешили предположить, что «Операция Cleaver» является своего рода ответом Ирана на атаку Stuxnet. В 2010 году иранские установки по обогащению урана были выведены из строя вирусом Stuxnet. Предполагается, что за атакой стояли спецслужбы США и Израиля.

Источник: Технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Хакеры выдают себя за экспертов по информационной безопасности

Шпионы из Cloud Atlas атакуют российские компании под видом поддержки участников СВО

Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком

Хакеры атакуют российские компании с помощью утекших исходных кодов

Группировка Red Wolf вновь шпионит за коммерческими организациями на территории России

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.