Вот так создаются новости в западном инфосек пространстве - наше небольшое воскресное расследование.
23 января исследователи группы Insikt инфосек компании Recorded Future выпустили отчет о выявленной активности трояна PupyRAT, связанной, предположительно, с проникновением одной из проиранских хакерских группировок в европейский энергетический сектор.
В самом отчете содержатся утверждения, что финансируемые Ираном хакеры, как всем известно, активно используют различные вредоносы, в том числе PupyRAT. Упоминается информация Microsoft, что одна из проиранских группировок APT33 переключила в 2019 году свое внимание с ИТ-систем на системы управления в энергетическом, нефтяном и производственном секторах.
Далее Recorded Future сообщает, что нашла управляющий центр PuppyRAT, который в период с 28 ноября 2019 года по 5 января года текущего обменивался трафиком с неким неназванным почтовым сервером европейского энергетического сектора.
А следовательно (бинго!) – это иранские хакеры атакуют европейский энергетический сектор. Правда делается оговорка, что PupyRAT, вообще-то, opensource и доступен на GitHub. Ну и, на всякий случай, отмечается, что никаких прямых доказательств связи обнаруженного управляющего центра с иранскими хакерами нет. Но – highly likely.
И вот – новость расходится по ресурсам.
А мы смотрим, кто же такие эти ребята из Recorded Future. И, совершенно не удивляясь, находим, что одним из первых инвесторов компании является нам хорошо знакомый In-Q-Tel, официальный венчурный фонд CIA.
На этом откланиваемся. Но испытываем все большее желание сделать уже обстоятельное расследование в отношении In-Q-Tel и стартапов, в которые этот фонд вкладывался.
https://www.recordedfuture.com/pupyrat-malware-analysis/
23 января исследователи группы Insikt инфосек компании Recorded Future выпустили отчет о выявленной активности трояна PupyRAT, связанной, предположительно, с проникновением одной из проиранских хакерских группировок в европейский энергетический сектор.
В самом отчете содержатся утверждения, что финансируемые Ираном хакеры, как всем известно, активно используют различные вредоносы, в том числе PupyRAT. Упоминается информация Microsoft, что одна из проиранских группировок APT33 переключила в 2019 году свое внимание с ИТ-систем на системы управления в энергетическом, нефтяном и производственном секторах.
Далее Recorded Future сообщает, что нашла управляющий центр PuppyRAT, который в период с 28 ноября 2019 года по 5 января года текущего обменивался трафиком с неким неназванным почтовым сервером европейского энергетического сектора.
А следовательно (бинго!) – это иранские хакеры атакуют европейский энергетический сектор. Правда делается оговорка, что PupyRAT, вообще-то, opensource и доступен на GitHub. Ну и, на всякий случай, отмечается, что никаких прямых доказательств связи обнаруженного управляющего центра с иранскими хакерами нет. Но – highly likely.
И вот – новость расходится по ресурсам.
А мы смотрим, кто же такие эти ребята из Recorded Future. И, совершенно не удивляясь, находим, что одним из первых инвесторов компании является нам хорошо знакомый In-Q-Tel, официальный венчурный фонд CIA.
На этом откланиваемся. Но испытываем все большее желание сделать уже обстоятельное расследование в отношении In-Q-Tel и стартапов, в которые этот фонд вкладывался.
https://www.recordedfuture.com/pupyrat-malware-analysis/