CANON_112024 CANON_112024 CANON_112024

Skupina POLONIUM blízka Iránu zaútočila na Izrael a zneužila pritom populárne cloudové služby, odhalil ESET

Tlačové správy
0
Skupina POLONIUM zaútočila na viac ako desiatku izraelských organizácií z oblastí strojárstva, informačných technológií, práva, komunikácií, marketingu, médií, poisťovníctva a sociálnych služieb. Microsoft predpokladá, že POLONIUM je skupina so sídlom v Libanone, ktorá koordinuje svoje aktivity s ďalšími aktérmi spájanými s Iránskym ministerstvom spravodajských služieb a bezpečnosti. Podľa telemetrie spoločnosti ESET použila skupina od septembra 2021 najmenej 7 vlastných backdoorov. Aktivitu skupiny zaznamenal ESET aj nedávno, v septembri tohto roka. Výskumníci pomenovali doposiaľ nezdokumentované backdoory príponou „-Creep.“ Skupina vyvinula vlastné nástroje na vyhotovovanie snímok obrazovky, zaznamenávanie stlačení klávesnice, sledovanie cez webovú kameru, otváranie reverse shellov či vynášanie súborov. Na komunikáciu príkazov zneužila skupina POLONIUM obľúbené cloudové služby ako Dropbox, OneDrive a Mega. Výskumníci spoločnosti ESET analyzovali doposiaľ nezdokumentované backdoor ... Zobrazit Galériu

ESET

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať