O companie de securitate avertizează: Activitatea grupărilor cibernetice din Orientul Mijlociu s-a intensificat

Echipa de cercetare a companiei a monitorizat grupurile APT33, APT34, APT35, APT39 şi a urmărit cu multă atenţie activitatea acestora astfel încât, în doar o săptămână, a identificat apariţia şi răspândirea troianului ZeroClear, dar şi a altor programe distructive.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicaţii, industriale şi de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic al Iranului, a fost descoperit sondând sistemele de control fizic utilizate în unităţile de producţie şi distribuţie a energiei electrice, producţie şi rafinării, folosind atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi, prin folosirea unor parole comune.

APT33 este un grup suspect de ameninţare cibernetică, de origine iraniană, care efectuează operaţiuni încă din 2013. De-a lungul timpului, grupul a vizat organizaţii din mai multe industrii, manifestând un interes deosebit în aviaţie şi sectoarele energetice.

Troianul ZeroClear este un virus care afectează hard-discul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) şi partiţiile de disc pe computerele cu sistem de operare Microsoft Windows.

Se poate executa pe sisteme x86 sau x64 şi este cu atât mai periculos cu cât majoritatea controlerelor industriale rulează încă sisteme de operare mai vechi.

“Având în vedere descoperirile recente, sfătuim companiile să ia măsuri suplimentare de protecţie în faţa ameninţărilor cibernetice în special împotriva atacurilor de tip spear-phishing, DDoS, ransomware şi a celor de tip wiper, acestea din urmă fiind cele mai utilizate asupra vecinilor Iranului“, spune Bill Conner, CEO al SonicWall.

“Aceste tipuri de atacuri, concepute pentru a detecta slăbiciunile umane sau din reţelele informatice, ar putea pătrunde, în cele din urmă, prin cele mai puternice şi de încredere sisteme de protecţie ale unei ţări, în ceea ce ar fi un atac cibernetic istoric”, a adăugat Conner.

“Spear phishing este un email sau o comunicare electronică frauduloasă care are drept ţintă o anumită persoană, business sau organizaţie. Deşi, de obicei, obiectivul unui astfel de email este furtul de date în scopuri infracţionale, în cazul spear-phishing, atacatorii pot avea şi intenţia să instaleze malware pe computerul-ţintă”, explică Tudor Florescu, Sales Engineer la SonicWall.