США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США может запустить кибератаки на Иран после инцидента с дронами и НПЗ

США могут запустить ответные кибератаки на Иран после истории с атаками дронов на два крупных нефтяных объекта в Саудовской Аравии. Об этом сообщили как американские, так и британские СМИ.

NBC News передает, что администрация Трампа рассматривает возможность осуществления кибератаки или даже физического удара по иранским нефтяным объектам.

NBC отмечает, что кибератака куда более вероятнее, потому что как Трамп, так и Министерство обороны США всегда неохотно прибегают к военным ответам.

Однако есть и другие мнения. Некоторые эксперты полагают, что нынешнего президента США не удовлетворит только кибератака.

«Если это будет кибератака на иранские объекты, вряд ли это принесёт желаемый результат, ибо Трамп привык рассматривать благоразумие как нечто абсурдное, не говоря уже о том, что глава США постоянно требует признания своего величия», — пишет The Guardian.

Тем не менее стоит отметить, что это будет не первая кибератака США на Иран. В июне Запад уже организовывал нечто подобное.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Sapphire Werewolf маскируются под рекрутеров: новая атака на энергосектор

Похоже, что кибершпионы начали действовать нестандартно. За последние месяцы это уже второй случай, когда шпионская группировка притворяется HR-специалистами, рассылая фишинг.

В этот раз отличилась Sapphire Werewolf — они нацелились на компании из ТЭК (топливно-энергетического комплекса), притворившись рекрутерами.

Согласно исследованию Threat Zone 2025, энергетика входит в десятку самых атакуемых отраслей в странах СНГ — только за прошлый год на неё приходилось множество атак, и более половины группировок, нацеленных на ТЭК, связаны со шпионажем.

Атаки от имени «рекрутеров» в этом контексте — редкость: такие подходы используют меньше чем в 1% случаев. Обычно кибершпионы предпочитают писать от лица госорганов или регуляторов.

Но теперь ситуация изменилась. В конце 2024 года похожую фишинговую схему провернула другая группировка — Squid Werewolf: они рассылали письма с «выгодными вакансиями». А теперь — Sapphire Werewolf. В феврале 2025 года BI.ZONE зафиксировала новую кампанию этой группы, где под видом HR-службы злоумышленники пытались пробраться в ИТ-инфраструктуру энергетической компании. В письмах содержалась усовершенствованная версия стилера Amethyst, с помощью которого шпионы могли похищать логины и пароли из Telegram, браузеров, конфиги RDP и различные документы.

И это далеко не первый «выход в свет» Sapphire Werewolf. В 2024 году они атаковали российские организации из сфер образования, ИТ, ВПК и даже аэрокосмоса. Тогда они использовали свой фирменный SapphireStealer, а вот в новой атаке инструмент стал продвинутее: в него встроили проверки на работу в виртуальной среде и добавили шифрование Triple DES, чтобы усложнить анализ. Это делает вредонос куда опаснее и эффективнее в обходе защитных систем.

Как и большинство подобных групп, Sapphire Werewolf проникают внутрь компании через фишинговые письма. Поэтому хорошая почтовая фильтрация — первая линия обороны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru