РЕГИОНАЛЬНАЯ НАУЧНО-ИССЛЕДОВАТЕЛЬСКАЯ
ОБЩЕСТВЕННАЯ ОРГАНИЗАЦИЯ
OБЩЕСТВЕННЫЙ ИНСТИТУТ
ПОЛИТИЧЕСКИХ И СОЦИАЛЬНЫХ ИССЛЕДОВАНИЙ
ЧЕРНОМОРСКО-КАСПИЙСКОГО РЕГИОНА



ПРОИРАНСКАЯ ГРУППИРОВКА АТАКУЕТ ЭНЕРГЕТИКУ АЗЕРБАЙДЖАНА

Проиранская группировка Leafminer атакует критическую инфраструктуру и правительственные организации Азербайджана, сообщили исследователи безопасности из компании Symantec.

297741_src

Согласно информации, жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Злоумышленники использовали атаки типа watering-hole (заражение сайтов, часто посещаемых пользователями), уязвимости и брутфорс-атаки для хищения данных.

В ходе расследования эксперты обнаружили URL для загрузки вредоносного ПО, используемого в одной из атак. Данный адрес ведет на взломанный web-сервер, размещенный на сайте правительства Азербайджана.

Исследователи подчеркнули высокую активность группировки. По их словам, хакеры проводят различные операции с начала 2017 года. Группировка нацелилась на широкий круг сфер деятельности, включая энергетику, госуправление, финансы и телекоммуникации.

Напомним, что ранее издание The Wall Street Journal сообщило, что связанные с Россией хакеры сумели взломать сети американских электрических компаний и в теории могут устроить блэкаут.

В то же время, в начале июля блэкаут пережила энергетическая система Азербайджана. Десятки районов и городов страны оказались отключены от электричества, что нанесло существенный ущерб экономике страны.

По информации Symantec группировка Leafminer вооружена различными эксплоитами, в том числе EternalBlue, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya .

Как предположили исследователи, группировка может быть связана с иранским правительством, однако прямых доказательств этому нет.

«Мы не знаем, делают ли они это по своему усмотрению или контролируются кем-то еще», — отметили специалисты.

По словам специалистов, Leafminer использует различные общедоступные инструменты. Одним из таких инструментов является OrangeTeghal — модифицированная версия широко распространенной программы Mimikatz. Модификация позволила группе избежать обнаружения решениями, которые бы распознали код Mimikatz.

«Мы будем наблюдать, выйдет ли Leafminer за пределы уже атакованных стран. Мы ожидаем, что атаки продолжатся», — отметили эксперты.

https://haqqin.az/oldage/133139

Категории: Азербайджан, Главное