cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Grupo iraniano APT almeja governos no Kuwait e na Arábia Saudita 1

Hoje, pesquisadores de segurança cibernética lançam luz sobre uma campanha iraniana de espionagem cibernética direcionada contra infraestruturas críticas no Kuwait e na Arábia Saudita.

A Bitdefender disse que as operações de coleta de informações foram conduzidas pelo Chafer APT (também conhecido como APT39 ou Remix Kitten), um agente de ameaças conhecido por seus ataques às indústrias de telecomunicações e viagens no Oriente Médio para coletar informações pessoais que atendem aos interesses geopolíticos do país.

“As vítimas das campanhas analisadas se encaixam no padrão preferido por esse ator, como os setores de transporte aéreo e governo no Oriente Médio”, disseram os pesquisadores em um relatório (PDF) compartilhado com o The Hacker News, acrescentando pelo menos um dos ataques ficou descoberto por mais de um ano e meio desde 2018.

“As campanhas foram baseadas em várias ferramentas, incluindo ferramentas ‘vivendo fora da terra’, o que dificulta a atribuição, bem como diferentes ferramentas de hackers e um backdoor personalizado”.

Conhecido como ativo desde 2014, o Chafer APT já havia apontado anteriormente para organizações governamentais turcas e entidades diplomáticas estrangeiras baseadas no Irã com o objetivo de exfiltrar dados confidenciais.

Um relatório da FireEye no ano passado adicionou evidências crescentes do foco da Chafer nos setores de telecomunicações e viagens. “As empresas de telecomunicações são alvos atraentes, pois armazenam grandes quantidades de informações pessoais e de clientes, fornecem acesso à infraestrutura crítica usada para comunicações e permitem o acesso a uma ampla gama de alvos em potencial em várias verticais”, afirmou a empresa.

O APT39 compromete seus alvos através de e-mails de spear-phishing com anexos maliciosos e usando uma variedade de ferramentas de backdoor para obter uma posição, elevar seus privilégios, realizar reconhecimento interno e estabelecer persistência no ambiente da vítima.

Leia Também  Anunciando a Agenda Security @ San Francisco 2019

O que torna o ataque do Kuwait mais elaborado, de acordo com o Bitdefender, é a capacidade de criar uma conta de usuário na máquina das vítimas e executar ações maliciosas dentro da rede, incluindo varredura de rede (CrackMapExec), coleta de credenciais (Mimikatz) e movimentação lateral dentro as redes usando um amplo arsenal de ferramentas à sua disposição.

A maioria das atividades ocorre na sexta e no sábado, coincidindo com o fim de semana no Oriente Médio, disseram os pesquisadores.

O ataque contra uma entidade da Arábia Saudita, por outro lado, envolveu o uso de engenharia social para induzir a vítima a executar uma ferramenta de administração remota (RAT), com alguns de seus componentes compartilhando semelhanças com as usadas contra o Kuwait e a Turquia.

“Embora esse ataque não tenha sido tão extenso quanto o do Kuwait, algumas evidências forenses sugerem que os mesmos atacantes poderiam ter orquestrado”, disseram os pesquisadores. “Apesar das evidências para a descoberta de rede, não conseguimos encontrar nenhum rastro para o movimento lateral, provavelmente porque os atores de ameaças não conseguiram encontrar nenhuma máquina vulnerável”.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Os ataques contra o Kuwait e a Arábia Saudita são um lembrete de que os esforços de espionagem cibernética do Irã não mostraram sinais de desaceleração. Dada a natureza crucial das indústrias envolvidas, as ações da Chafer continuam a tendência de atacar países que agem contra suas ambições nacionais.

“Embora esses dois sejam os exemplos mais recentes de ataques que estão acontecendo no Oriente Médio, é importante entender que esse tipo de ataque pode acontecer em qualquer lugar do mundo, e infraestruturas críticas como governo e transporte aéreo continuam sendo alvos muito sensíveis”, disse o Bitdefender.

Leia Também  Hackers miraram duas plataformas de criptomoeda e roubaram US $ 25 milhões em criptografia



https://halderramos.com.br/obtenha-resultados-rapidos-e-seguros-da-medicina-ayurvedica-para-ataques-de-ansiedade-e-panico/
https://marciovivalld.com.br/teste-genetico-subutilizado-em-casos-de-cancer-de-mama/
https://cscdesign.com.br/keto-bacon-cheeseburger-casserole/
https://draincleaningdenverco.com/5-formas-de-ganhar-dinheiro-com-facebook/
https://clipstudio.com.br/conquistar-o-medo-de-perder-dinheiro/
https://teleingressos.com.br/3-maneiras-baratas-ou-gratuitas-de-se-pesquisar-para-infeccoes-sexualmente-transmissiveis/

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br