За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.
В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские госучреждения и нефтегазовые компании фишинговыми письмами.
Всплеск атак был зафиксирован после введения в этом месяце администрацией Дональда Трампа санкций в отношении иранских нефтехимических компаний, пишет The Washington Post. Фишинговые письма были замаскированы под легитимные, но содержали вредоносное ПО. Одни из них выдавались за приглашения от Исполнительного офиса президента на должность экономического советника. Другие же носили более общий характер и маскировались под уведомления от Microsoft Outlook об обновлении адресной книги. Оказалась ли хотя бы одна попытка кибератаки успешной, не сообщается.
Исследователи из CrowdStrike назвали группировку, стоящую за атаками, Refined Kitten. Уже не первый год она атакует энергетический и оборонный секторы США, а также их союзников Саудовской Аравии и ОАЭ.
«Это больше не война на расстоянии. Теперь иранцы, так сказать, могут принести войну в американские дома», - сообщил вице-президент ИБ-компании Dragos Серджио Калтаджироне (Sergio Caltagirone).
Как ранее сообщал SecurityLab, на прошлой неделе Минобороны США осуществило кибератаку на иранские системы запуска ракет.
И мы тоже не спим, чтобы держать вас в курсе всех угроз