Группировка, связанная с Ираном, провела масштабную кибершпионскую операцию против сотен объектов
Дата: 22.10.2025Просмотров: 2273
Группировка, связанная с Ираном, провела масштабную кибершпионскую операцию против сотен объектов
Операцию, проведённую иранской государственной хакерской группой MuddyWater, связывают с новой крупной кампанией, направленной на компрометацию более сотни компаний и ведомств региона Ближнего Востока и Северной Африки (MENA). Для достижения своей цели злоумышленники использовали взломанные почтовые аккаунты, отправляя жертвам замаскированные фишинговые письма с целью внедрения вредоносного программного обеспечения.
Детали кибероперации
Согласно новому отчету международной компании по кибербезопасности Group-IB, основной целью группы является получение несанкционированного доступа к секретной информации в важнейших организациях региона. Основной метод атаки заключается в рассылке поддельных электронных сообщений с использованием ранее взломанных учетных записей.
Группа получила контроль над взломанными электронными почтовыми ящиками, воспользовавшись услугами VPN-провайдера NordVPN, и использовала их для рассылки целевых фишинговых писем, выглядящих как реальные сообщения официальных лиц. Этот подход позволил увеличить вероятность успешного заражения жертвы.
Основная схема атаки выглядит следующим образом:
- Жертва получает письмо с вложением документа Microsoft Word, содержащего скрытый вредоносный код.
- Пользователь открывает файл и активирует встроенные макросы, якобы необходимые для отображения содержания документа.
- После активации макросов автоматически выполняется вредоносный скрипт на языке программирования Visual Basic for Applications (VBA), загружающий и устанавливающий бэкдор Phoenix версии 4.
Сам бэкдор устанавливается через загрузчик FakeUpdate, который скрывает шифрование полезных нагрузок вредоносного ПО, используя алгоритм AES.
По данным исследователей, почти три четверти всех атакованных объектов составляют государственные учреждения, посольства, дипломаты, ведомства МИД и представительства международных организаций. Остальные объекты включали частные предприятия и телеком-компании.
Технические подробности
Кроме того, эксперты обнаружили дополнительные инструменты, используемые злоумышленниками:
- Утилиты удаленного администрирования (Remote Monitoring & Management, RMM);
- Специальные программы для извлечения паролей браузеров (Brave, Google Chrome, Microsoft Edge, Opera).
Эти находки свидетельствуют о намерениях злоумышленников глубже закрепляться внутри инфраструктуры атакованных организаций.
Злоумышленники активно применяют методы социальной инженерии, маскируя своё присутствие под официальными источниками. Специалисты подчеркнули важность своевременного обновления антивирусных баз и регулярного обучения сотрудников правилам информационной гигиены.
Group-IB подчёркивает, что данная операция демонстрирует высокий уровень технического оснащения группировки MuddyWater, известной своим активным участием в кибероперациях начиная с 2017 года.
Исследователи отметили, что недавняя активность группы показывает её способность адаптироваться и внедрять новые техники обхода защиты, что повышает риски для потенциальных жертв.
Эта атака служит очередным предупреждением организациям всего мира о важности комплексного подхода к защите конфиденциальной информации и усиления мер кибербезопасности.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Российские учёные нашли способ значительно снизить стоимость титановых имплантатов
Российские учёные нашли способ значительно снизить стоимость титановых имплантатов
Специалисты Московского авиационного института совершили прорыв в области производства медицинских имплантатов, создав инновационную технологию обработки титановых протезов суставов.
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Intel Core Ultra 9 285K не смог догнать AMD в играх даже с технологией 200S Boost
Специалисты популярного YouTube-канала Hardware Unboxed провели комплексное исследование, чтобы оценить эффективность новой технологии 200S Boost от Intel в контексте игровой производительности. Основной целью тестирования было выяснить, способна ли эта функция существенно улучшить позиции процессоров Intel и сократить отставание от конкурентов из AMD.
Инновационная система искусственного интеллекта ускоряет диагностику сердечных заболеваний
Инновационная система искусственного интеллекта ускоряет диагностику сердечных заболеваний
Российские исследователи совершили значительный прорыв в области кардиологии. Специалисты из Пензенского государственного университета (ПГУ) в сотрудничестве с коллегами из Пензенского государственного технологического университета (ПензГТУ) создали уникальную технологию диагностики сердечно-сосудистых заболеваний на основе искусственного интеллекта.