Иран сообщил о новых хакерских атаках на свой госсектор и промышленность

Александр Панасенко 02 Мая 2012 - 09:27

...

Правительство Ирана во вторник признало, что власти и местная атомная промышленность обнаружили недавние следы сложных и масштабных кибератак на несколько правительственных агентств страны. Около недели назад Министерство нефти заявило, что было вынуждено отключить несколько нефтяных заводов компании от публичных сетей из-за мощных вредоносных атак на них.

Во вторник иранское новостное агентство Mehr передало слова директора иранской полиции Исмаила Ахмади-Мокаддама, который заявил, что власти обнаружили следы атак и на несколько других правительственных ведомств. В отчете Mehr не сообщается, какие именно следы атак были обнаружены, а также какие именно министерства подверглись нападениям, передает cybersecurity.

"В сотрудничестве с Министерством информационных технологий и коммуникаций, Министерством внутренних дел, разведывательными структурами и ведомствами, непосредственно подверженными атакам, мы расследует данные инциденты и пытаемся установить исполнителей атак, а также их цели", - говорит иранский высокопоставленный чиновник.

В воскресенье Mehr сообщило, что атаке подверглись ИТ-мощности Министерства науки, исследований и технологий, однако не сообщается, когда именно имела место атака. Также на выходных власти страны признали, что мощности хакерских атак на нефтяную промышленность страны не ослабевают. Так, иранский англоязычный канал PressTV сообщил, что местные специалисты установили "природу атак", но пока они продолжают работать над минимизацией проблемы.

В сообщении всех иранских СМИ ничего не говорится о том, кто мог бы стоять за атаками, хотя обычно все обвинения здесь были направлены в адрес западных стран.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Января 2025 - 09:25

macOS Трояны Домашние пользователи

Инфостилер Banshee использует шифрование Apple XProtect в атаках на macOS

На протяжении двух месяцев новой версии инфостилера Banshee удавалось незаметно атаковать пользователей macOS. Уходить от детектирования вредоносу помогало шифрование строки через Apple XProtect.

Banshee впервые был замечен в августе 2024 года. Тогда специалисты отмечали, что зловред разработан специально для атак на пользователей macOS. На соответствующих форумах Banshee предлагали по подписке — $3000 в месяц.

В конце ноября исходные коды Banshee слили на GitHub, после чего созданный на основе трояна сервис (MaaS, Malware-as-a-Service) закрылся.

Основная функциональность трояна сводится к краже данных из браузеров, криптокошельков и многих браузерных плагинов. На тот момент разработчики обеспечили Banshee лишь базовой защитой: троян умел вычислять виртуальную среду и отладчики.

Теперь же специалисты Check Point сообщают о новых функциональных возможностях вредоноса. Последние по времени версии Banshee задействуют шифрование, помогающее ему выглядеть легитимно при краже данных.

Ещё одно нововведение заключается в том, что операторы больше не брезгуют заражением компьютеров русскоговорящих пользователей.

Интересно, что Banshee выбрал именно Apple XProtect — технологию для детектирования вредоносных программ в macOS. XProtect использует набор правил, которые чем-то напоминают антивирусные сигнатуры.

Актуальные образцы Banshee взяли на вооружение алгоритм шифрования строки, который XProtect использует для защиты своих данных. Таким образом, дешефруя строки лишь в процессе выполнения, вредоносу удаётся уходить от стандартных методов статичного детектирования.

Banshee распространяется через репозитории на площадке GitHub, маскируясь при этом под легитимный софт.