Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новый зловред от APT 35 атакует критические системы на Ближнем Востоке

19/08/24

Irahack2-Aug-19-2024-10-26-11-2163-AM

Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам выполнять команды на зараженных устройствах и проникать в сети для дальнейших атак. Управление вредоносным ПО осуществляется через HTTP REST API, доступ к которому возможен через SSH-туннель, пишет Securitylab.

Судя по данным, Cyclops был создан как замена ранее известного вредоносного ПО BellaCiao. Это подтверждается схожестью методов работы и целями обеих программ. Основные возможности Cyclops включают выполнение произвольных команд, манипуляцию файловой системой и использование зараженного устройства для распространения атаки внутри сети.

Пока что обнаружено лишь несколько экземпляров этого вредоносного ПО, что свидетельствует о его недавнем появлении и, возможно, ограниченном распространении. Вероятно, Cyclops был использован для атак на организации, работающие в Ливане и Афганистане.

Отмечается, что разработка Cyclops завершилась в декабре 2023 года, вскоре после того, как использование BellaCiao прекратилось. Это указывает на прямую связь между этими двумя вредоносными программами и их авторами.

Исследователи полагают, что Cyclops может представлять собой новый этап в деятельности «Charming Kitten», известной своими атаками на различные цели, включая попытки вмешательства в выборы США. Анализ Cyclops и его инфраструктуры помогает лучше понять действия этой группы и противостоять её новым угрозам.

Темы:ПреступленияAPT-группыИрангосударственные хакеры
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...