Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Iránska skupina APT33 útočí na spoločnosti v Spojených štátoch a v Saudskej Arábii

29.03.2019, 09:12


Spoločnosť Symantec poukazuje na skupinu Elfin (APT33), údajne financovanú iránskou vládou, ktorá útočí na organizácie v Spojených štátoch, v Saudskej Arábii a po celom svete. Okrem vládneho sektora sa Elfin zaujíma aj o výrobné, strojárenské a chemické spoločnosti, výskumné organizácie, poradenské firmy, finančné a telekomunikačné spoločnosti. Posledná vlna útokov skupiny Elfin bola zaznamenaná vo februári roku 2019. K útoku bola využitá známa zraniteľnosť CVE-2018-20250 vo WinRAR. Úspešný útok bol vykonaný s využitím phishingového škodlivého e-mailu, ktorý inzeroval voľné pracovné miesta. E-mail obsahoval podvrhnutý odkaz, ktorý bol spustený zamestnancom dotknutej spoločnosti. Skupina začala byť aktívna na konci roku 2015, pričom sa špecializovala na prehľadávanie zraniteľných web stránok a zneužívanie ich na vykonanie útoku. V súčasnosti sa skupine APT33 pripisuje najmenej 50 útokov na spoločnosti hlavne v USA a v SAU.


Tagy:Správa,Report
Kľúčové slová: Irán, Elfin, APT33
Zdroje: https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage

Skočiť na menu