Anbefalede, 2024

Valg af editor

Apple iPad Pro 9,7-tommer vs Apple iPad Pro 12,9-tommer - hvad skal du købe?

Apple iPad Pro 9,7-tommer vs Apple iPad Pro 12,9-tommer - hvad skal du købe?

Apple 9,7-tommer iPad Pro anmeldelse: Superseded af 10,5-tommer iPad Pro

Apple 9,7-tommer iPad Pro anmeldelse: Superseded af 10,5-tommer iPad Pro

Dishonored 2 anmeldelse: Den bedste stealth spil i 2016

Dishonored 2 anmeldelse: Den bedste stealth spil i 2016

Hjem  /  JAVA

Forskere demonterer årtiers iransk cyberspionageoperation

  • 2024

Mød Irans mest populære skopudser - TV Avisen

Mød Irans mest populære skopudser - TV Avisen
Anonim

Infrastrukturen fra en iransk cyberespionagruppe til at kontrollere inficerede computere rundt om i verden er blevet kapret af sikkerhedsforskere.

Forskere fra Palo Alto Networks kom på tværs af koncernens aktiviteter tidligere i år, men fandt bevis for, at den har fungeret siden mindst 2007. Dets hovedværktøj er et brugerdefineret malwareprogram, der hedder Infy, som gentagne gange blev forbedret. Forskerne har arbejdet med domæneregistratorer for at gribe de domæner, som angriberne bruger til at kontrollere Infy-inficerede computere og at lede ofre 'trafik til en sinkhole-server - en server forskerne kontrollerede.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Kontrol af serveren blev derefter overført til Shadowserver Foundation, en industrigruppe, der sporer botnets og arbejder med internetudbydere og andre parter til at underrette ofre.

Sinkholing kommando- og kontrol-infrastrukturen fjernede hackerne 'evne til at stjæle data fra ofre, noget, som de mislykkedes forsøgte at korrigere, da de forstod noget, er noget.'

Palo Alto-forskerne observerede 326 Infy-inficerede computere i 35 lande, hvor næsten halvdelen af ​​dem er beliggende i Iran. Dette tyder på, at hacker-gruppen var fokuseret på iranske borgere, muligvis til overvågningsformål.

Det totale antal ofre er forholdsvis lavt i forhold til cyberkrimine-kampagner, men ikke usædvanligt for cyberspionage-operationer, som pr. Definition er målrettede. > Omkring 50 procent af ofrene var inficeret med både Infy og Infy M, en nyere og i stand til variant af malware, hvilket tyder på, at disse ofre kunne have været værdifulde mål, der var mere opmærksomme.

Det er sandsynligt, at Infy-gruppen vil vende tilbage med nye angrebskampagner i fremtiden, men det vil ikke være nemt at genopbygge deres infrastruktur. At kompromittere de samme mål igen vil også sandsynligvis vise sig vanskeligt, især fordi Shadowserver har arbejdet for at underrette ofre.

Palo Alto Networks har delte indikatorer for kompromis og Infly prøvespil, så angriberne bliver nødt til at forny deres hele operationen, hvis de vil forblive uopdaget i fremtiden.

Myndighederne demonterer kriminelle bande, der brugte malware til at stjæle penge fra pengeautomater.

Myndighederne demonterer kriminelle bande, der brugte malware til at stjæle penge fra pengeautomater.

Politiets retshåndhævende myndigheder fra Rumænien og Republikken Moldova fjernede en bande kriminelle, der stjal 200.000 euro fra pengeautomater i EU og Rusland efter at have inficeret dem med et malware-program.

Forskere demonterer årtiers iransk cyberspionageoperation

Forskere demonterer årtiers iransk cyberspionageoperation

Infrastrukturen, der anvendes af en iransk cyberspionagruppe til at kontrollere inficerede computere, er blevet kapret af sikkerhedsforskere.

Populære opslag

Epson Expression Photo HD XP-15000 anmeldelse: Ideel til amatørfotografer på et stramt budget
CES

Epson Expression Photo HD XP-15000 anmeldelse: Ideel til amatørfotografer på et stramt budget

  • 2024-05-04
HP OfficeJet Pro 7720 anmeldelse: En fremragende A3-kompatibel MFP
CES

HP OfficeJet Pro 7720 anmeldelse: En fremragende A3-kompatibel MFP

  • 2024-05-04
HP LaserJet Pro M227fdw anmeldelse: En god MFP, men det er for dyrt
CES

HP LaserJet Pro M227fdw anmeldelse: En god MFP, men det er for dyrt

  • 2024-05-04

Populære kategorier

Top