Новая международная группировка хакеров

FireEye сообщает, что специалисты по кибербезопасности напала на следы шпионской группы, предположительно из Ирана.

Хакеры нацелились на оборонные, энергетические и аэрокосмические организации США, Саудовской Аравии и Южной Кореи.

Advanced Persistent Threat 33 (APT33; «Прокачанная постоянная угроза»), такое название получила банда. Хакеры с 2013 года проверяют на прочность системы защиты гражданских и военных инфраструктур мира. Хакеры не уступают по качеству исполнения и уровню организации своей работы ведущим разведывательным службам. Успешно были атакованы представители аэрокосмического сектора США, хакеры скомпрометировали авиационный бизнес-конгломират в саудовской Аравии и южнокорейскую компанию, которая занималась нефтепереработкой.

APT33 занимается распространением вредоносного ПО посредствам фишинговых писем, которые предназначены для сотрудников компаний-жертв. Компьютеры, которые киберпреступники заразили, превращаются в шпионов и собирают данные для них. Исследователи из FireEye предполагают, что цель хакеров - это получение информации и наработок конкурентов в стратегических областях. К примеру эти действия способны расширить возможности иранской авиации за счет соседей и помешать сотрудничеству Саудовской Аравии и Южной кореи в области нефтехимии.

FireEye и «Лаборатория Касперского» заявили, что имеют доказательства сотрудничества APT33 с правительством Ирана.