Группа иранских хакеров перешла от взлома веб-сайтов к атакам на сети компаний американского ВПК

12:53 14.05.2014 |    947 прочтений



Специалисты нашли также фальшивый сайт конференции IEEE Aerospace Conference, в которой участвуют многие высокопоставленные военные и государственные служащие США.

Как утверждают специалисты компании FireEye, группа иранских хакеров, известная под названием Ajax Security Team, еще в декабре прекратила взламывать веб-сайты, но принадлежащие ей командные сервера и сети зараженных компьютеров теперь занимаются распространением вирусов, нацеливая их на компьютеры иранских диссидентов и компаний американского ВПК.

В FireEye проанализировали данные, похищенные у 77 пользователей и находившиеся на одном из командных серверов Ajax Security Team. У большинства жертв системы были настроены на использование языка фарси и иранского часового пояса. Специалисты FireEye особо отмечают распространение среди говорящих на фарси пользователей в Иране и других странах зараженных версий программ для обхода блокировок, устанавливаемых в Интернете государственными органами — в частности, Psiphon и Ultrasurf.

Специалисты нашли также фальшивый сайт конференции IEEE Aerospace Conference, в которой участвуют многие высокопоставленные военные и государственные служащие США. Участникам рассылались письма со ссылками на фальшивый сайт, при входе на который им предлагалось установить программу, в действительности являющуюся вирусом. Сайт был зарегистрирован с того же адреса электронной почты, что и сайт Ajax Security Team.


Теги: Государство, общество и ИТ Информационная безопасность


На ту же тему: