Иранские хакеры угрожают ИБ-экспертам расправой

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер.

Киберпреступная APT-группировка, предположительно связанная с правительством Ирана, пригрозила расправой вышедшим на их след специалистам из Trend Micro. Во время изучения сервера, имеющего отношение к возможной утечке данных в одной из стран Среднего Востока, исследователи получили сообщение следующего содержания: «Стоп!!! Я убью тебя, исследователь!».

Речь идет о сервере, используемом группировкой MuddyWaters и являющемся ее C&C-инфраструктурой. С его помощью киберпреступники осуществили ряд атак на несколько правительственных организаций в странах Среднего Востока и Центральной Азии.

«Похоже, атакующие осуществляют активный мониторинг всех входящих подключений к C&C-серверу. Во время одной из попыток мы отправили C&C-серверу неверный запрос и получили в ответ сообщение “Стоп!!! Я убью тебя, исследователь!”. Такой уровень персонализации сообщений указывает на то, что атакующие следят за тем, какие данные получает и отправляет их C&C-сервер», -сообщилиисследователи в своем блоге.

Эксперты Trend Micro обнаружили сервер в ходе расследования инцидента с использованием писем целенаправленного фишинга,содержащих вложенный документ с особым вредоносным ПО. MuddyWaters активна по крайней мере с 2015 года и атакует правительственные и общественные организации в Грузии, Индии, Пакистане, Ираке, Израиле, Саудовской Аравии, Турции, ОАЭ и США. По данным Trend Micro, в последнее время целями группировки являются Турция, Пакистан и Таджикистан.
 
E
Оффлайн

Ewases

Регистрация
26.03.18
Сообщения
8
Реакции
0
Репутация
3
Замечаю, что появляется очень много хакеров, которые просто взламывают биржи или же занимаются чем-то подомным. Не совсем понимаю как они это делают, но мне кажется, они не тем занимаются.
 
Daroam
Оффлайн

Daroam

Регистрация
18.03.18
Сообщения
44
Реакции
3
Репутация
5
Не совсем понял из статьи... Вот эта APT-группировка MuddyWaters, угрожала именно физической расправой исследователям из Trend Micro? Или же просто грозилась хакнуть серваки Trend Micro?
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу