Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Irańscy cyberszpiedzy atakują Izrael. Jest nowe złośliwe oprogramowanie

CyberDefence24

Hakerzy z Iranu opracowali nowe narzędzia
Hakerzy z Iranu opracowali nowe narzędzia
Autor. Adam Quirk FBI / Flickr

Grupa cyberszpiegowska powiązana z rządem Iranu z sukcesem opracowała kilka nowych rodzajów złośliwego oprogramowania, które służy do ataków na Izrael. Iran jest przeciwnikiem Izraela od wielu lat, a wrogość pomiędzy oboma krajami znacznie wzrosła po ataku Hamasu z 7 października.

Reklama

Nowe złośliwe oprogramowanie opracowane przez hakerów z Iranu wykryła słowacka firma ESET z branży cyberbezpieczeństwa. Gang, który za to odpowiada, zajmuje się przede wszystkim cyberszpiegostwem. Znany jest jako OilRig, a także APT34.

Reklama

Według wcześniejszych ustaleń ekspertów, o których przypomina serwis Record, grupa ta do tej pory atakowała liczne cele na Bliskim Wschodzie - Izrael był jednak na muszce cyberprzestępców często, szczególnie po wybuchu wojny z Hamasem.

Czytaj też

Nowe downloadery

Nowe złośliwe oprogramowanie opracowane przez APT34 to downloadery: ODAgent, OilCheck i OilBooster. Aktualizacji doczekał się także wykorzystywany wcześniej przez hakerów z tego gangu SampleCheck5000.

Reklama

Wszystkie nowe downloadery były już wykorzystywane do ataków na cele w Izraelu. Do ofiar należały m.in. instytucje ochrony zdrowia, przemysł, a także instytucje lokalnej administracji.

ESET ocenia, że cyberprzestępcy działający w ramach gangu OilRing koncentrują się na atakowaniu ciągle tych samych celów i są zdeterminowani, aby utrzymać dostęp do raz zdobytych przyczółków w ich sieciach. Hakerzy dobrze maskują swoje działania, korzystająć do tego celu z popularnych, komercyjnych usług chmurowych i możliwości zdalnego wykonywania operacji. Głównym sposobem działania jest instalowanie na zaatakowanym komputerze downloadera, który następnie pobiera inne złośliwe oprogramowanie, a także pozwala na wykradanie danych.

Czytaj też

Uparty gang

Według ekspertów, nie ma aktualnie dowodów jednoznacznie wskazujących na to, czy gang z sukcesem atakuje ponownie wcześniej wybrane organizacje - lub też, czy OilRig po skutecznym ataku długo przebywa w sieciach ofiar. Specjaliści wskazują jednak, że nieustanne ulepszanie swojego złośliwego oprogramowania, testy nowych rozwiązań i sposobów działania są dowodem na to, że OilRig to gang niebezpieczny i bardzo uparty w realizacji swoich działań - jest zatem czego się obawiać.

Warto przy tym wspomnieć, że na celowniku Iranu znalazł się nie tylko Izrael - w związku z poparciem Tel Awiwu przez USA, Iran zagroził, że będzie atakował również Stany Zjednoczone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama

Komentarze

    Reklama

    Czytaj także

    Technologia deepfake
    #CyberMagazyn: Deepfake. Ekspertka radzi, jak nie dać się oszukać
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Koniec Samourai Wallet. Platforma służyła do prania brudnych pieniędzy
    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany