Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Иранские APT-группировки стали чаще атаковать IT-сектор

22/11/21

irahack3-2Специалисты компании Microsoft предупредили о растущем числе кибератак на цепочки поставок со стороны хакерских группировок, предположительно поддерживаемых правительством Ирана. Преступники пытаются красть учетные данные у IT-компаний для дальнейшей организации взломов систем их клиентов.

По мнению ИБ-экспертов из Microsoft Threat Intelligence Center (MSTIC) и Digital Security Unit (DSU), данная деятельность является частью более широкой шпионской кампании по компрометации объектов, представляющих интерес для иранского режима. Техногигант отправил около 1,6 тыс. уведомлений более 40 IT-компаний, предупредив о попытках взлома, координируемых иранскими APT.

Большинство атак нацелены на индийские компании, предоставляющие IT-услуги, а также на несколько компаний, базирующихся в Израиле и Объединенных Арабских Эмиратах. Как сообщили в Microsoft, две иранские хакерские группы, отслеживаемые как DEV-0228 и DEV-0056, успешно взломали сети IT-компаний в Израиле и Бахрейне в июле и сентябре нынешнего года.

В июле 2021 года группа DEV-0228 взломала системы одной израильской IT-компании, которая предоставляет программное обеспечение для управления бизнесом. DEV-0228 использовала доступ к IT-компании для расширения своих атак и компрометации последующих клиентов в оборонном, энергетическом и юридическом секторах в Израиле.

В сентябре DEV-0056 взломала учетные записи электронной почты бахрейнской IT-компании, которая работает с клиентами правительства Бахрейна. DEV-0056 также скомпрометировала различные учетные записи в частично принадлежащей правительству организации на Ближнем Востоке, которая предоставляет информационные и коммуникационные технологии для оборонного и транспортного секторов. DEV-0056 находилась в сети организации по крайней мере до октября нынешнего года.

Темы:MicrosoftстатистикаПреступленияAPT-группыИран
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...