În disputa SUA v. Iran, atacatorii cibernetici din Iran și Orientul Mijlociu fac overtime

0 3

Începutul anului a venit cu tensiuni între Iran și Statele Unite ale Americii. Coincidență sau nu, specialiști în securitate cibernetică anunță acum că activitatea grupărilor de hacking din regiune a crescut.

În atenția specialiștilor în securitate cibernetică au fost grupurile APT33, APT34, APT35, APT39. Într-un interval de-o săptămână a fost identificată apariția și răspândirea troianului ZeroClear, dar și a altor programe distructive. Cercetarea a fost derulată de compania de securitate cibernetică SonicWall.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicații, industriale și de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic din Iran, a fost descoperit în timp ce cerceta sistemele de control fizic utilizate în unitățile de producție și distribuție a energiei electrice, producție și rafinării. Folosea atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi prin folosirea unor parole comune.

Grupul acesta activează încă din 2013. De-a lungul timpului, a vizat organizații din mai multe industrii și a avut un interes deosebit în aviație și sectoarele energetice.

Cât de periculos e virusul descoperit acum de specialiști

Troianul ZeroClear este un virus care șterge hard-disk-ul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) și partițiile de disc pe computerele cu…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica