Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Россия
Москва
+15°
Boom metrics
Сегодня:
Еще
НовостиОбщество30 января 2019 14:21

«Лаборатория Касперского» зафиксировала хакерские атаки на иностранные дипструктуры в Иране

В компании указывают на предположительную связь злоумышленников с киберпреступной группой Chafer, замеченной ранее в киберслежке за людьми на Ближнем Востоке
Елена ГИЛЬМАНОВА
Елена ГИЛЬМАНОВА

Исследователи «Лаборатории Касперского» сообщили о многочисленных попытках хакеров атаковать иностранные дипломатические структуры в Иране, заразив их компьютерные системы шпионским вредоносным программным обеспечением.

В компании заявили, что атаки проводятся с использованием обновленного бэкдора - программы для скрытого удаленного доступа, а также при помощи некоторых легитимных инструментов. Эксперты лаборатории указывают на связь хакеров с группой Chafer, замеченной в киберслежке за жителями Ближнего Востока.

«Атаки, по данным экспертов, проводятся с использованием обновленного бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке», - сообщается в релизе «Лаборатории Касперского».

В «Лаборатории Касперского» говорят о том, что Remexi был впервые обнаружен в 2015 году. «В данном случае киберпреступники использовали улучшенную версию бэкдора Remexi, предназначенного для удаленного администрирования компьютера жертвы», - заявили в компании.

Эксперты компании отмечают, что ПО было создано непрофессионально. Они также отмечают, что в развивающихся регионах хакеры используют относительно простое самодельное ПО в сочетании с общедоступными инструментами. По словам антивирусного эксперта «Лаборатории Касперского» Денис Легезо, в данном случае хакеры используют достаточно простое вредоносное программное обеспечение. При этом создано оно не просто самостоятельно, но и творчески, что указывает на то, что «программисты у них есть».

«Они "творчески" используют уже существующие легитимные приложения, а не стремятся к сложной самостоятельной разработке. Не нужно считать их любителями, этот подход имеет с точки зрения злоумышленников свои преимущества (скорость разработки, сложность атрибуции), и подобные атаки вполне способны нанести значительный ущерб», - добавил Денис Легезо.

К слову, ранее kp.ru писал о том, что телекомпания NBC со ссылкой на высокопоставленных американских чиновников, сообщала о планах Тегерана совершить массированные кибератаки на серверы госструктур и частных компаний США.