Iránska skupina APT33 útočí na spoločnosti v Spojených štátoch a v Saudskej Arábii
29.03.2019, 09:12
Spoločnosť Symantec poukazuje na skupinu Elfin (APT33), údajne financovanú iránskou vládou, ktorá útočí na organizácie v Spojených štátoch, v Saudskej Arábii a po celom svete. Okrem vládneho sektora sa Elfin zaujíma aj o výrobné, strojárenské a chemické spoločnosti, výskumné organizácie, poradenské firmy, finančné a telekomunikačné spoločnosti.
Posledná vlna útokov skupiny Elfin bola zaznamenaná vo februári roku 2019. K útoku bola využitá známa zraniteľnosť CVE-2018-20250 vo WinRAR. Úspešný útok bol vykonaný s využitím phishingového škodlivého e-mailu, ktorý inzeroval voľné pracovné miesta. E-mail obsahoval podvrhnutý odkaz, ktorý bol spustený zamestnancom dotknutej spoločnosti.
Skupina začala byť aktívna na konci roku 2015, pričom sa špecializovala na prehľadávanie zraniteľných web stránok a zneužívanie ich na vykonanie útoku. V súčasnosti sa skupine APT33 pripisuje najmenej 50 útokov na spoločnosti hlavne v USA a v SAU.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Irán, Elfin, APT33 |
Zdroje: | https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage |