25/06/19
В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские госучреждения и нефтегазовые компании фишинговыми письмами.
Всплеск атак был зафиксирован после введения в этом месяце администрацией Дональда Трампа санкций в отношении иранских нефтехимических компаний, пишет The Washington Post. Фишинговые письма были замаскированы под легитимные, но содержали вредоносное ПО. Одни из них выдавались за приглашения от Исполнительного офиса президента на должность экономического советника. Другие же носили более общий характер и маскировались под уведомления от Microsoft Outlook об обновлении адресной книги. Оказалась ли хотя бы одна попытка кибератаки успешной, не сообщается.
Исследователи из CrowdStrike назвали группировку, стоящую за атаками, Refined Kitten. Уже не первый год она атакует энергетический и оборонный секторы США, а также их союзников Саудовской Аравии и ОАЭ
