Irańscy cyberprzestępcy atakują spółki technologiczne
Cyberprzestępcy powiązani z irańskim rządem obrali sobie za cel spółki z sektora transportu, logistyki i technologii. Skąd ta wzmożona aktywność irańskich hakerów?
- Damian Jemioło
- /
- 15 listopada 2023
Irańscy cyberprzestępcy atakują firmy
Grupa cybernetyczna powiązana z Iranem, Imperial Kitten, znana również jako Crimson Sandstorm, TA456 czy Yellow Liderc, od dłuższego czasu prowadzi ataki na sektory transportu, logistyki i technologii na Bliskim Wschodzie.
11(20) 2023 SECURITY MAGAZINE Monika Świetlińska
Ostatnio jej działania skupiają się na Izraelu, co wiąże się z narastającą aktywnością cybernetyczną w trakcie trwającej wojny pomiędzy Izraelem a Hamasem.
Według doniesień firmy CrowdStrike Imperial Kitten, funkcjonująca od co najmniej 2017 r., prawdopodobnie działa na rzecz irańskiego wywiadu strategicznego, z wykorzystaniem inżynierii społecznej do wprowadzania niestandardowych implantów opartych na platformie.NET.
Ich strategia ataku obejmuje wykorzystanie zainfekowanych stron internetowych, zwłaszcza tych związanych z Izraelem, w celu profilowania odwiedzających i wykradania informacji poprzez specjalnie dostosowany kod JavaScript.
Cyberprzestępcy wykorzystują phishing
Ataki grupy Imperial Kitten obejmują różne metody, takie jak ataki typu phishing, wykorzystanie jednodniowych exploitów, kradzież danych uwierzytelniających czy ataki na dostawców usług IT wyższego szczebla. Atakują też za pomocą zainfekowanych dokumentów Microsoft Excel.
Niezwykle złożone operacje obejmują m.in. wykorzystanie trojana dostępu zdalnego (RAT), który używa komunikatora Discord do wydawania poleceń. A także złośliwe oprogramowanie takie jak IMAPLoader czy StandardKeyboard, wykorzystujące maile do odbierania zadań i przesyłania wyników.
Odkrycia te nastąpiły w momencie, gdy Microsoft zidentyfikował aktywność cyberprzestępczą irańskich hakerów jako bardziej reaktywną i oportunistyczną. Również firmy zajmujące się cyberbezpieczeństwem, takie jak Mandiant, ClearSky czy PwC, wskazały na wzrost działań atakujących związanych z Iranem.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Irańscy hakerzy to skutek wojny
To ważne zjawisko w kontekście obecnej sytuacji na Bliskim Wschodzie, gdzie działania cyberprzestępcze stają się integralną częścią konfliktów między różnymi podmiotami.
Jednocześnie eksperci wskazują na rosnącą złożoność działań grupy Imperial Kitten oraz innych związanych z Iranem, co wymaga wzmożonej uwagi i działań zapobiegawczych ze strony firm i instytucji zajmujących się cyberbezpieczeństwem.
Korea Północna atakuje ekspertów ds. cyberbezpieczeństwaDamian Jemioło
Widzieliśmy już coś takiego przy okazji wybuchu wojny w Ukrainie w kontekście rosyjskich, chińskich czy północnokoreańskich cyberprzestępców. To jasny sygnał – wojna cybernetyczna stała się integralną częścią konfliktów zbrojnych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?