spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьSymantec: Жертвами хакеров из Leafminer стал ряд организаций в Азербайджане, Израиле, Ливане...

Symantec: Жертвами хакеров из Leafminer стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии

Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec. Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа watering-hole (заражение сайтов, часто посещаемых пользователями), уязвимости и брутфорс-атаки для хищения данных, сообщает securitylab.ru.

Исследователи подчеркнули высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Группировка нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации. В арсенале группировки присутствуют различные эксплоиты, в том числе EternalBlue, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya.

В ходе расследования эксперты обнаружили URL для загрузки вредоносного ПО, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана.

По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из таких инструментов является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz.

«Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — отметили эксперты.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -