Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Иранские хакеры Lyceum атаковали телекомкомпании и интернет-провайдеров

10/11/21

Irahack-Nov-10-2021-09-48-59-13-AMИсследователи в области кибербезопасности из Accenture Cyber ​​Threat Intelligence (ACTI) и Prevailion Adversarial Counterintelligence (PACT) рассказали подробности об иранской киберпреступной группировке Lyceum (также известной как Hexane, Siamesekitten и Spirlin). Иранские хакеры осуществляют атаки на сети телекоммуникационных компаний и интернет-провайдеров.

Lyceum действует с 2017 года и была связана с вредоносными кампаниями, направленными против нефтегазовых компаний на Ближнем Востоке. По словам экспертов, в период с июля по октябрь нынешнего года Lyceum осуществила атаки на интернет-провайдеров и телекоммуникационные организации в Израиле, Марокко, Тунисе и Саудовской Аравии. Кроме того, APT несет ответственность за вредоносную кампанию против африканского министерства иностранных дел.

Lyceum проводит атаки с подстановкой учетных данных (credential stuffing) и брутфорс-атаки. Хакеры взламывают индивидуальные учетные записи в компаниях, а затем используют их в качестве плацдарма для запуска целевых фишинговых атак против высокопоставленных руководителей в организации.

APT-группировка, предположительно, ориентирована на кибершпионаж. Злоумышленники не только ищут данные об абонентах и ​​связанных сторонних компаниях, но также могут использовать скомпрометированные сети для наблюдения за определенными людьми.

Lyceum в ходе атак пытается установить две вредоносные программы — Shark и Milan (известные вместе как James). Вредоносы представляют собой бэкдоры. Shark написан на языках C# и .NET и генерирует файл конфигурации для DNS-туннелирования или связи с C&C-сервером, а Milan представляет собой троян для удаленного доступа.

Темы:Преступлениягосударственные хакерыИранAccentureКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...