Головна » Технології / Новини » Хакери APT42 атакували користувачів Android та Windows у 14 країнах, зокрема і в Україні

Недавно компанія Mandiant випустила звіт, у якому детально описується про APT42, групу кібершпигунів, що фінансується Іраном. Їй доручено проводити операції зі збору інформації та стеження за особами та організаціями, які становлять стратегічний інтерес для іранського уряду. Mandiant вважає, що APT42 діє від імені Розвідувальної організації Корпусу вартових Ісламської революції на основі шаблонів націлювання, які відповідають оперативним мандатам і пріоритетам організації.




Повний опублікований звіт охоплює нещодавню та історичну діяльність APT42, починаючи принаймні з 2015 року, тактику, методи та процедури групи, шаблони націлювання та зʼясовує історичні зв’язки з APT35. Інформація про кібершпигунську групу частково збігається з публічною звітністю про TA453 (Proofpoint), Yellow Garuda (PwC), ITG18 (IBM X-Force), Phosphorus (Microsoft) і Charming Kitten (ClearSky і CERTFA). Загалом, за даними Mandiant, з 2015 року APT42 націлювалася на 14 країн, зокрема і на Україну.

Країни та галузі, на які націлена група APT42

Країни та галузі, на які націлена група APT42

Операції APT42

APT42 використовує чітко націлені методи фішингу та соціальної інженерії, розроблені для встановлення довіри та взаєморозуміння зі своїми жертвами, щоб отримати доступ до їхніх особистих чи корпоративних облікових записів електронної пошти або встановити зловмисне програмне забезпечення на їхні Android-пристрої. Крім того, APT42 нечасто використовує зловмисне програмне забезпечення для операційної системи Windows для збору облікових даних і стеження.

Операції APT42 загалом поділяються на три категорії:

  • Збирання облікових даних. APT42 часто націлюється на корпоративні та особисті облікові записи електронної пошти. Працює група за допомогою цілеспрямованих фішингових кампаній із посиленим акцентом на зміцненні довіри та взаєморозуміння з ціллю викрадення облікових даних. Mandiant також має ознаки того, що група використовує збір облікових даних для збору кодів багатофакторної автентифікації, щоб обійти методи захисту. Група використовує скомпрометовані облікові дані для отримання доступу до мереж, пристроїв і облікових записів роботодавців, колег і родичів початкової жертви.
  • Операції спостереження. Принаймні наприкінці 2015 року частина інфраструктури APT42 слугувала командно-контрольними серверами для зловмисного програмного забезпечення для мобільних Android-пристроїв, призначених для відстеження місцезнаходження, моніторингу звʼязку та загалом спостереження за діяльністю осіб, які становлять інтерес для іранського уряду, зокрема активістів і дисидентів всередині Ірану.
  • Розгортання зловмисного програмного забезпечення. Група іранських хакерів надає перевагу збору облікових даних, а не активності на памʼяті пристрою. Проте, кілька спеціальних бекдорів і легких інструментів доповнюють її арсенал. Група, ймовірно, використовує ці інструменти у своїх операціях, коли цілі виходять за межі збору облікових даних.

З початку 2015 року Mandiant спостерігала понад 30 підтверджених цільових операцій АPT42, що охоплюють ці категорії. Загальна кількість операцій вторгнення кібергрупи напевно набагато більша.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Акції

Шалений розпродаж в середині року від Keysoff: Microsoft Office, Windows

Використовувати компʼютер для роботи та розваг – це чудово! Але, незалежно від того, чи виконуєте ви базові завдання чи керуєте бізнесом, врешті-решт вам знадобиться набір для продуктивності, щоб писати, вичитувати, робити деякі розрахунки чи створювати презентації. Програми Word, Excel, PowerPoint є галузевими стандартами, але оплата підписки на Office 365 може не входити у ваші найближчі […]


Акції

Знижки на ПЗ від Keysoff до Дня матері: Microsoft Office, Windows та інше

Якщо ви не оновлювали свій комп’ютер кілька років або щойно придбали новий, вживаний чи відновлений пристрій, вам, швидше за все, необхідно оновити ОС та встановити ПЗ для підвищення продуктивності. На щастя, Microsoft є лідером для обох випадків. Протягом обмеженого часу ви можете отримати знижки та придбати Microsoft Office і ОС Windows за вигідною ціною в […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: