Bezpečnostní firma vystopovala dlouhodobě působící íránskou APT

Americká společnost Palo Alto Networks odkryla dlouholetou špionážní kampaň, vedenou z íránských domén. Pravděpodobnou APT skupinu, odhalenou v průběhu jejích spearphishingových operací z roku 2015 proti zástupcům izraelského průmyslu a vlády USA, prozradilo používání početných variant specializovaného malwaru, jenž byl minimálně od roku 2007 nasazován proti vybraným vládním cílům, soukromým společnostem a íránským občanům. Zpětně dohledané vzorky kódu, pojmenovaného Infy, který v napadených systémech působil jako keylogger a kradl hesla, soubory cookies a další uživatelská data, vypovídají o jeho postupném zlepšování. Íránští aktéři, kterým jsou přičítány značné schopnosti, stojí i za DDoS útoky na americké banky a napadením nevelké přehradní struktury poblíž New Yorku.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace