Стало известно о шпионаже иранских хакеров за космическими компаниями

Новая группировка иранских хакеров с 2018 года проводила кампанию «кибершпионажа» под видом обновления сайтов для похищения данных мировых космических и телекоммуникационных компаний, в том числе российских и американских, говорится в докладе американской фирмы Cybereason.

«Cybereason сегодня опубликовала доклад о новой угрозе в сфере разведки, который проливает свет на узкоспециализированную кампанию по кибершпионажу, направленному против мировых аэрокосмических и телекоммуникационных предприятий. Исходя из данных телеметрии, эта угроза была замечена преимущественно на Ближнем Востоке, но жертвами ее атак также становились организации в США, России, Европе», – приводит ТАСС сообщение компании по кибербезопасности.

Речь идет об иранской группировке MalKamak, действовавшая как минимум с 2018 года и остававшаяся неизвестной до сегодняшнего дня. По данным американских специалистов, у группировки возможны контакты с другими кибергруппировками, якобы связанными с иранским правительством. По состоянию на сентябрь 2021 года MalKamak оставалась активной, добавили в Cybereason.

Согласно докладу, для сокрытия своих действий группировка использовала сервис Dropbox, из-за чего вредоносная активность выглядела как «нормальное обновление или скачивание с сайта». По информации агентства Блумберг, представитель Cybereason заявил, что злоумышленникам удалось похитить «большое число данных» у своих жертв. Оставаться незамеченной группировке позволяла «избирательность в объектах кибератак и мастерство, с которым они маскировали свою деятельность», пишет агентство. В Dropbox заявили, что закрыли аккаунт, предположительно, принадлежащий хакерам.

Ранее «иранские хакеры» взломали один из правительственных сайтов США. До этого взлома министерство внутренней безопасности США предупреждало, что Иран может организовать хакерскую атаку в ответ на убийство иранского генерала Касема Сулеймани.