ZeroDay сообщает, что ФБР разослало по коммерческому сектору США предупреждение в отношении хакерской кампании, направленной на заражение поставщиков ПО, предназначенного для реального сектора, RAT Kwampirs.
Предполагается, что основной целью являются промышленные системы управления (ICS) для организаций энергетической отрасли.
Впервые Kwampirs был описан Symantec в апреле 2018 года и, по информации компании, предназначался для атак на ПО сектора здравоохранения. Авторство RAT было приписано группе Orangeworm.
Теперь же ФБР утверждает, что, согласно анализу кода, Kwampirs имеет многочисленные сходства с трояном Shamoon, разработчиком которого считают "популярную" ныне группу APT33, якобы финансируемую Ираном.
SecAtor же полагает, что информационные войны I порядка (собственно, сами кибератаки) настолько тесно переплелись с информационными войнами II порядка (информационное противоборство), что уже ничего не разберешь.
То ли - США пугает массовыми кибератаками со стороны персов, чтобы оправдать свои будущие (а возможно и настоящие) атаки на иранскую информационную инфраструктуру. То ли - Иран включает обратку на Stuxnet и прочие DDoS.
В любом случае, закончится это все не очень хорошо. Поэтому - добро пожаловать, на наших глазах пишутся #ХроникиСвободногоМира. Хотя слово Свободного и пора ставить в кавычки.
https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/#ftag=RSSbaffb68
Предполагается, что основной целью являются промышленные системы управления (ICS) для организаций энергетической отрасли.
Впервые Kwampirs был описан Symantec в апреле 2018 года и, по информации компании, предназначался для атак на ПО сектора здравоохранения. Авторство RAT было приписано группе Orangeworm.
Теперь же ФБР утверждает, что, согласно анализу кода, Kwampirs имеет многочисленные сходства с трояном Shamoon, разработчиком которого считают "популярную" ныне группу APT33, якобы финансируемую Ираном.
SecAtor же полагает, что информационные войны I порядка (собственно, сами кибератаки) настолько тесно переплелись с информационными войнами II порядка (информационное противоборство), что уже ничего не разберешь.
То ли - США пугает массовыми кибератаками со стороны персов, чтобы оправдать свои будущие (а возможно и настоящие) атаки на иранскую информационную инфраструктуру. То ли - Иран включает обратку на Stuxnet и прочие DDoS.
В любом случае, закончится это все не очень хорошо. Поэтому - добро пожаловать, на наших глазах пишутся #ХроникиСвободногоМира. Хотя слово Свободного и пора ставить в кавычки.
https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/#ftag=RSSbaffb68