SONICWALL: Atacurile cibernetice din Iran şi Orientul Mijlociu s-au intensificat, în ultimele săptămâni

Activitatea cibernetică periculoasă, originară din zona Orientului Mijlociu, s-a intensificat în ultimele săptămâni, avertizează SonicWall, compania de securitate care protejează peste un milion de reţele din întreaga lume.

Bill Conner, CEO al SonicWall, a explicat: "Având în vedere descoperirile recente, sfătuim companiile să ia măsuri suplimentare de protecţie în faţa ameninţărilor cibernetice în special împotriva atacurilor de tip spear-phishing, DDoS, ransomware şi a celor de tip wiper, acestea din urmă fiind cele mai utiizate asupra vecinilor Iranului".

Potrivit echipei de cercetare de la SonicWall Capture Labs, în urma monitorizării active a grupurilor APT33, APT34, APT35, APT39 şi după ce a urmărit cu multă atenţie activitatea acestora astfel încât, în doar o săptămână, a identificat apariţia şi răspândirea troianului ZeroClear, dar şi a altor programe distructive.

Grupurile de mai sus sunt concentrate în principal pe sisteme informatice financiare, energetice, de telecomunicaţii, industriale şi de controlul datelor (SCADA/ICS). Recent, APT33, cel mai puternic grup cibernetic al Iranului, a fost descoperit sondând sistemele de control fizic utilizate în unităţile de producţie şi distribuţie a energiei electrice, producţie şi rafinării, folosind atacuri de tip password spraying pentru a încerca accesarea frauduloasă a unor conturi, prin folosirea unor parole commune, conform SonicWall.

APT33 este un grup suspect de ameninţare cibernetică, de origine iraniană, care efectuează operaţiuni încă din 2013. De-a lungul timpului, grupul a vizat organizaţii din mai multe industrii, manifestând un interes deosebit în aviaţie şi sectoarele energetice.

Troianul ZeroClear este un virus care şterge hard-discul. Când este executat, va încerca să suprascrie Master Boot Record (MBR) şi partiţiile de disc pe computerele cu sistem de operare Microsoft Windows.

Se poate executa pe sisteme x86 sau x64 şi este cu atât mai periculos cu cât majoritatea controlerelor industriale rulează încă sisteme de operare mai vechi.

"Aceste tipuri de atacuri, concepute pentru a detecta slăbiciunile umane şi / sau din reţelele informatice, ar putea pătrunde, în cele din urmă, prin cele mai puternice şi de încredere sisteme de protecţie ale unei ţări, în ceea ce ar fi un atac cibernetic istoric", a adăugat Bill Conner.