Operation Molerats

Компания FireEye обнаружила волну атак, созданную группой злоумышленников из Ближнего Востока и направленную на несколько европейских государственных организаций и по крайней мере одно финансовое учреждение в США. Атаки зафиксированы в период с 29 апреля по 27 мая текущего года и получили название Operation Molerats.

Их жертвами стали правительственные ведомства Израиля, Словении, США, а также Британская вещательная корпорация BBC. «В своих предыдущих кампаниях хакеры Molerats использовали заурядные и доступные бэкдоры — CyberGate и Bifrost. В последнее время мы обнаружили, что злоумышленники используют PIVY (Poison Ivy) и Xtreme RATs», — сообщают в FireEye.

Свои предыдущие атаки злоумышленники осуществляли при помощи поддельных сертификатов Microsoft, это предоставляло исследователям безопасности возможность связать воедино отдельные атаки даже в тех случаях, когда злоумышленники использовали разные бэкдоры. Стоит отметить, что в таких атаках хакеры использовали приманки или ложные документы на английском или арабском языке, в которых содержалась информация о конфликтах на Ближнем Востоке. В документы также внедрялись вредоносные файлы.

За последние несколько лет число кибератак на Ближнем Востоке возросло. В частности, иранские злоумышленники разработали более десятка сайтов, имитирующих такие социальные сети как Facebook и Twitter, использовав их для кибершпионажа.

Источник: securitylab.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s