Иранская группировка APT33 выдала себя, создав собственную VPN-сеть, специалист по информационной безопасности в банке Ростов-на-Дону

Иранская группировка APT33 выдала себя, создав собственную VPN-сеть, специалист по информационной безопасности в банке Ростов-на-Дону

Статьи

Недавно снова активизировалась хакерская группировка APT33 из Ирана, которая решила создать собственную сеть VPN. Этим действием злоумышленники смогли себя скомпрометировать. Сложившуюся ситуацию подробно описал специалист по информационной безопасности в банке Ростов-на-Дону, который заинтересовался этими преступниками.

Кто такие APT33, специалист по информационной безопасности в банке Ростов-на-Дону

Первые сведения о хакерах APT33 появились еще в 2013 году. Тогда они создали известный вирус Shamoon. Спустя шесть лет хакеры только нарастили свои мощности, улучшили сетевую структуру и смогли начать охоту на крупные цели. В частности, их жертвами в текущем году стали:

  • компания, оказывающая услуги по обеспечению национальной безопасности США;
  • колледжи и университеты в США;
  • крупные организации и компании в Азии и на Ближнем Востоке.

Структура APT33 является изолированной и многослойной системой, деятельность которой направлена на сокрытие активности ее операторов от внимания аналитиков и исследователей со стороны. Собственно, между самими хакерами и их конечной целью есть целых четыре уровня защиты. Однако, сторонний специалист по информационной безопасности средняя зарплата Ростов-на-Дону смог выявить некоторые закономерности.

Чем опасна хакерская группировка

Как удалось выяснить исследователям, хакеры APT33 используют специально созданную сеть VPN. Также они применяют промежуточные сервера. Только после них информация доходит непосредственно до внутренних серверов группировки. А от них переходит и вовсе к облачным прокси-серверам. Обычно хакеры арендуют VPN-серверы, из-за чего их достаточно сложно выследить. Но эти злоумышленники решили использовать собственные сервера, из-за чего их удалось отследить. Из-за этого защита информации поступление Ростов-на-Дону хакеров внезапно оказалась на очень низком уровне.

Однако, аналитики начали следить за несколькими IP-адресами и выяснили, что некоторые из них используются для шпионажа. В частности, хакеры пытались проникнуть в защищенную сеть одной из американских нефтяных компаний, а также украсть информацию из некоторых военных госпиталей, которые находятся на Ближнем Востоке. Пока сложно сказать, можно ли поймать хакеров, но, так как сейчас сильно пострадала их информационная безопасность поступи онлайн Ростов-на-Дону, специалистам будет несложно хотя бы отслеживать их деятельность.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

31
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

169
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

152
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

145
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

143
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Меню