Нефтегазовые компании Среднего Востока стали жертвами хакеров

Исследователи из General Dynamics Fidelis обнаружили кибератаки на несколько нефтегазовых и правительственных организаций Среднего Востока, осуществленных хакерской группировкой STTEAM. Злоумышленники получили контроль над серверами их сайтов и установили на них web shell.

На взломанных сайтах хакеры опубликовали сообщение «Взломано STTEAM» («Hacked by STTEAM»), продублированное на арабском языке и сопровождающееся эмблемой активистов Anonymous. Кроме того, они оставили несколько угроз нефтегазовым компаниям.

По словам экспертов, этот дефейс был осуществлен с целью отвлечь внимание от более серьезного проникновения в сети организаций и заражения двумя видами бэкдоров. Исследователи заявили, что злоумышленники, скорее всего, не преследовали политические цели, а искали информацию, которую можно было бы продать.

Код одного из бэкдоров, содержащий буквы турецкого алфавита, способен похищать системную информацию, подключаться к базам данных SQL, перемещать и удалять файлы и т. д. Второй бэкдор имеет те же функции, но помимо этого, может добавлять пользователей в систему, в группу администраторов, отключать межсетевой экран Windows, активировать RDP, запускать Netcat и т. п.

Подробнее ознакомиться с отчетом General Dynamics можно здесь.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s