Cyberbezpieczeństwo
Irańscy cyberszpiedzy atakują Izrael. Jest nowe złośliwe oprogramowanie
Grupa cyberszpiegowska powiązana z rządem Iranu z sukcesem opracowała kilka nowych rodzajów złośliwego oprogramowania, które służy do ataków na Izrael. Iran jest przeciwnikiem Izraela od wielu lat, a wrogość pomiędzy oboma krajami znacznie wzrosła po ataku Hamasu z 7 października.
Nowe złośliwe oprogramowanie opracowane przez hakerów z Iranu wykryła słowacka firma ESET z branży cyberbezpieczeństwa. Gang, który za to odpowiada, zajmuje się przede wszystkim cyberszpiegostwem. Znany jest jako OilRig, a także APT34.
Według wcześniejszych ustaleń ekspertów, o których przypomina serwis Record, grupa ta do tej pory atakowała liczne cele na Bliskim Wschodzie - Izrael był jednak na muszce cyberprzestępców często, szczególnie po wybuchu wojny z Hamasem.
Czytaj też
Nowe downloadery
Nowe złośliwe oprogramowanie opracowane przez APT34 to downloadery: ODAgent, OilCheck i OilBooster. Aktualizacji doczekał się także wykorzystywany wcześniej przez hakerów z tego gangu SampleCheck5000.
Wszystkie nowe downloadery były już wykorzystywane do ataków na cele w Izraelu. Do ofiar należały m.in. instytucje ochrony zdrowia, przemysł, a także instytucje lokalnej administracji.
ESET ocenia, że cyberprzestępcy działający w ramach gangu OilRing koncentrują się na atakowaniu ciągle tych samych celów i są zdeterminowani, aby utrzymać dostęp do raz zdobytych przyczółków w ich sieciach. Hakerzy dobrze maskują swoje działania, korzystająć do tego celu z popularnych, komercyjnych usług chmurowych i możliwości zdalnego wykonywania operacji. Głównym sposobem działania jest instalowanie na zaatakowanym komputerze downloadera, który następnie pobiera inne złośliwe oprogramowanie, a także pozwala na wykradanie danych.
Czytaj też
Uparty gang
Według ekspertów, nie ma aktualnie dowodów jednoznacznie wskazujących na to, czy gang z sukcesem atakuje ponownie wcześniej wybrane organizacje - lub też, czy OilRig po skutecznym ataku długo przebywa w sieciach ofiar. Specjaliści wskazują jednak, że nieustanne ulepszanie swojego złośliwego oprogramowania, testy nowych rozwiązań i sposobów działania są dowodem na to, że OilRig to gang niebezpieczny i bardzo uparty w realizacji swoich działań - jest zatem czego się obawiać.
Warto przy tym wspomnieć, że na celowniku Iranu znalazł się nie tylko Izrael - w związku z poparciem Tel Awiwu przez USA, Iran zagroził, że będzie atakował również Stany Zjednoczone.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*