Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Iránska skupina APT33 útočí na spoločnosti v Spojených štátoch a v Saudskej Arábii

29.03.2019, 09:12


Spoločnosť Symantec poukazuje na skupinu Elfin (APT33), údajne financovanú iránskou vládou, ktorá útočí na organizácie v Spojených štátoch, v Saudskej Arábii a po celom svete. Okrem vládneho sektora sa Elfin zaujíma aj o výrobné, strojárenské a chemické spoločnosti, výskumné organizácie, poradenské firmy, finančné a telekomunikačné spoločnosti. Posledná vlna útokov skupiny Elfin bola zaznamenaná vo februári roku 2019. K útoku bola využitá známa zraniteľnosť CVE-2018-20250 vo WinRAR. Úspešný útok bol vykonaný s využitím phishingového škodlivého e-mailu, ktorý inzeroval voľné pracovné miesta. E-mail obsahoval podvrhnutý odkaz, ktorý bol spustený zamestnancom dotknutej spoločnosti. Skupina začala byť aktívna na konci roku 2015, pričom sa špecializovala na prehľadávanie zraniteľných web stránok a zneužívanie ich na vykonanie útoku. V súčasnosti sa skupine APT33 pripisuje najmenej 50 útokov na spoločnosti hlavne v USA a v SAU.


Tagy:Správa,Report
Kľúčové slová: Irán, Elfin, APT33
Zdroje: https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage

Skočiť na menu