Polityka i prawo
Nowa broń irańskich hakerów. Jednym z celów Arabia Saudyjska
Według informacji opublikowanych przez serwis Ars Technica, irańscy hakerzy opracowali nowe złośliwe oprogramowanie RAT. Celem grupy, znanej jako APT33, były podmioty m.in. z Arabii Saudyjskiej.
Nowe złośliwe oprogramowanie rozpowszechniane jest z użyciem ponad 1,2 tys. domen zarejestrowanych przez cyberprzestępców. Według specjalistów ds. bezpieczeństwa z firmy badawczej Recorded Future grupa APT33 znana również jako Elfin to organizacja hakerska stojąca m.in. za niezwykle niszczącym cyberatakiem Shamoon, a także za wieloma działaniami cyberszpiegowskimi.
Hakerzy z nią związani w ostatnim czasie zaczęli atakować wiele firm z Arabii Saudyjskiej. Wśród celów działań cyberprzestępców znalazły się również dwie organizacje z branży ochrony zdrowia, a także "delegacja instytucji dyplomatycznej" oraz indyjska firma z sektora medialnego - informuje Ars Technica. Większość dotychczasowych ataków została przeprowadzona z użyciem złośliwego oprogramowania umożliwiającego zdalny dostęp do atakowanej infrastruktury (Remote Access Tools, RAT). Oprogramowanie to jednak różni się od tego, które grupa APT33 wykorzystywała do tej pory, dlatego - jak twierdzą badacze - należy uznać, że cyberprzestępcy opracowali jego nowy wariant.
Elfin w marcu wstrzymał tymczasowo swoją działalność po ujawnieniu przez firmę Symantec informacji na temat infrastruktury, jaką w posługiwali się hakerzy z tej grupy.
Ars Technica twierdzi, że większość operacji przeprowadzanych przez hakerów związanych z APT33 jest zarządzana hierarchicznie przez państwowy ośrodek zajmujący się nadzorem nad procesami teleinformatycznymi w kraju, Instytut Nasr. Oprócz APT33, dla ośrodka tego pracuje około 50 innych grup hakerskich - twierdzą specjaliści z laboratorium Insikt Group należącego do Recorded Future. Zajmują się one m.in. poszukiwaniem nowych podatności oprogramowania, tworzeniem wirusów, rekonesansem i przeprowadzaniem ataków polegających na wtargnięciu do obranych za cel sieci komputerowych.
Grupa APT33 znana jest przede wszystkim z ataków na takie cele, jak jednostki i organizacje wojskowe, lotnicze, a także firmy z branży energetycznej.
SZP/PAP