Irańscy cyberprzestępcy atakują spółki technologiczne

Cyberprzestępcy powiązani z irańskim rządem obrali sobie za cel spółki z sektora transportu, logistyki i technologii. Skąd ta wzmożona aktywność irańskich hakerów?

  • Damian Jemioło
  • /
  • 15 listopada 2023

Irańscy cyberprzestępcy atakują firmy

Grupa cybernetyczna powiązana z Iranem, Imperial Kitten, znana również jako Crimson Sandstorm, TA456 czy Yellow Liderc, od dłuższego czasu prowadzi ataki na sektory transportu, logistyki i technologii na Bliskim Wschodzie. 

11(20) 2023 SECURITY MAGAZINE11(20) 2023 SECURITY MAGAZINE Monika Świetlińska

Ostatnio jej działania skupiają się na Izraelu, co wiąże się z narastającą aktywnością cybernetyczną w trakcie trwającej wojny pomiędzy Izraelem a Hamasem.

Według doniesień firmy CrowdStrike Imperial Kitten, funkcjonująca od co najmniej 2017 r., prawdopodobnie działa na rzecz irańskiego wywiadu strategicznego, z wykorzystaniem inżynierii społecznej do wprowadzania niestandardowych implantów opartych na platformie.NET. 

Ich strategia ataku obejmuje wykorzystanie zainfekowanych stron internetowych, zwłaszcza tych związanych z Izraelem, w celu profilowania odwiedzających i wykradania informacji poprzez specjalnie dostosowany kod JavaScript.

Cyberprzestępcy wykorzystują phishing

Ataki grupy Imperial Kitten obejmują różne metody, takie jak ataki typu phishing, wykorzystanie jednodniowych exploitów, kradzież danych uwierzytelniających czy ataki na dostawców usług IT wyższego szczebla. Atakują też za pomocą zainfekowanych dokumentów Microsoft Excel.

Niezwykle złożone operacje obejmują m.in. wykorzystanie trojana dostępu zdalnego (RAT), który używa komunikatora Discord do wydawania poleceń. A także złośliwe oprogramowanie takie jak IMAPLoader czy StandardKeyboard, wykorzystujące maile do odbierania zadań i przesyłania wyników.

Odkrycia te nastąpiły w momencie, gdy Microsoft zidentyfikował aktywność cyberprzestępczą irańskich hakerów jako bardziej reaktywną i oportunistyczną. Również firmy zajmujące się cyberbezpieczeństwem, takie jak Mandiant, ClearSky czy PwC, wskazały na wzrost działań atakujących związanych z Iranem.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Irańscy hakerzy to skutek wojny

To ważne zjawisko w kontekście obecnej sytuacji na Bliskim Wschodzie, gdzie działania cyberprzestępcze stają się integralną częścią konfliktów między różnymi podmiotami.

 Jednocześnie eksperci wskazują na rosnącą złożoność działań grupy Imperial Kitten oraz innych związanych z Iranem, co wymaga wzmożonej uwagi i działań zapobiegawczych ze strony firm i instytucji zajmujących się cyberbezpieczeństwem.

Korea Północna atakuje ekspertów ds. cyberbezpieczeństwaKorea Północna atakuje ekspertów ds. cyberbezpieczeństwaDamian Jemioło

Widzieliśmy już coś takiego przy okazji wybuchu wojny w Ukrainie w kontekście rosyjskich, chińskich czy północnokoreańskich cyberprzestępców. To jasny sygnał – wojna cybernetyczna stała się integralną częścią konfliktów zbrojnych.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w firmie analiza ryzyka operacje bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!