Иранская группировка APT33 выдала себя, создав собственную VPN-сеть, специалист по информационной безопасности в банке Ростов-на-Дону

Иранская группировка APT33 выдала себя, создав собственную VPN-сеть, специалист по информационной безопасности в банке Ростов-на-Дону

Статьи

Недавно снова активизировалась хакерская группировка APT33 из Ирана, которая решила создать собственную сеть VPN. Этим действием злоумышленники смогли себя скомпрометировать. Сложившуюся ситуацию подробно описал специалист по информационной безопасности в банке Ростов-на-Дону, который заинтересовался этими преступниками.

Кто такие APT33, специалист по информационной безопасности в банке Ростов-на-Дону

Первые сведения о хакерах APT33 появились еще в 2013 году. Тогда они создали известный вирус Shamoon. Спустя шесть лет хакеры только нарастили свои мощности, улучшили сетевую структуру и смогли начать охоту на крупные цели. В частности, их жертвами в текущем году стали:

  • компания, оказывающая услуги по обеспечению национальной безопасности США;
  • колледжи и университеты в США;
  • крупные организации и компании в Азии и на Ближнем Востоке.

Структура APT33 является изолированной и многослойной системой, деятельность которой направлена на сокрытие активности ее операторов от внимания аналитиков и исследователей со стороны. Собственно, между самими хакерами и их конечной целью есть целых четыре уровня защиты. Однако, сторонний специалист по информационной безопасности средняя зарплата Ростов-на-Дону смог выявить некоторые закономерности.

Чем опасна хакерская группировка

Как удалось выяснить исследователям, хакеры APT33 используют специально созданную сеть VPN. Также они применяют промежуточные сервера. Только после них информация доходит непосредственно до внутренних серверов группировки. А от них переходит и вовсе к облачным прокси-серверам. Обычно хакеры арендуют VPN-серверы, из-за чего их достаточно сложно выследить. Но эти злоумышленники решили использовать собственные сервера, из-за чего их удалось отследить. Из-за этого защита информации поступление Ростов-на-Дону хакеров внезапно оказалась на очень низком уровне.

Однако, аналитики начали следить за несколькими IP-адресами и выяснили, что некоторые из них используются для шпионажа. В частности, хакеры пытались проникнуть в защищенную сеть одной из американских нефтяных компаний, а также украсть информацию из некоторых военных госпиталей, которые находятся на Ближнем Востоке. Пока сложно сказать, можно ли поймать хакеров, но, так как сейчас сильно пострадала их информационная безопасность поступи онлайн Ростов-на-Дону, специалистам будет несложно хотя бы отслеживать их деятельность.

Статьи

Больше похожих постов

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

47
0
Эксперты проанализировали множество вирусов и выявили определенные закономерности в их использовании злоумышленниками. Исследование о результатах анализа представили аналитики в одном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню