СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
25.04.2025
#Dev#ИБ#Инфра

CyberAv3ngers: Угрозы от спонсируемых государством хакеров

CyberAv3ngers: Угрозы от спонсируемых государством хакеров

CyberAv3ngers — это спонсируемая государством хакерская группа, предполагаемо действующая под руководством Корпуса стражей Исламской революции Ирана. Представляя собой хактивистскую организацию, они проводят агрессивные кибероперации, нацеленные на промышленные системы управления. За последние полтора года деятельность группы стала серьезной угрозой, особенно на фоне растущей напряженности после конфликта между Израилем и ХАМАСОМ.

Новые Угрозы

Сосредоточение CyberAv3ngers на критически важной инфраструктуре привело к сбоям не только в Израиле, но и в других странах. В ноябре 2023 года группа привлекла внимание киберсообщества после успешного взлома более 100 устройств израильской компании Unitronics, используемых в системах водоснабжения и очистки сточных вод.

Хакерская Операция

Хакеры внесли изменения в эти устройства, заменив идентификаторы на «Сектор Газа» и разместив антиизраильские изображения. Эта операция вызвала нарушения в функционировании:

  • Водоканалов
  • Пивоварен в Соединенных Штатах
  • Систем водоснабжения в Израиле и Ирландии

Расширение Атак

Также CyberAv3ngers взяли на себя ответственность за взлом более 200 автозаправочных станций в Израиле и США, что привело к сбоям в системах видеонаблюдения и, как следствие, к перебоям в электроснабжении.

Конфликт с Другими Группами

Этой группой управляет продолжающийся киберконфликт, в который вовлечены такие организации, как Predatory Sparrow, поддерживающие интересы Израиля и атакующие критически важную инфраструктуру Ирана в отместку. Возможности CyberAv3ngers не ограничиваются лишь Израилем; в 2022 году они успешно взломали американскую нефтегазовую компанию, преодолев системы безопасности поставщиков Sophos и Fortinet.

Разработка Вредоносного ПО

К концу 2023 года группа разработала вредоносное ПО на базе Linux под названием IOControl, предназначенное для заражения устройств промышленного контроля и Интернета вещей по всему миру. Это ПО тайно взаимодействует с использованием протокола MQTT. Тем не менее, ФБР смогло смягчить угрозу, взяв под контроль командно-диспетчерский сервер.

Заключение

Эволюция действий киберпреступников указывает на переход от спонтанных атак к созданию более устойчивых угроз, нацеленных на дестабилизацию критически важной инфраструктуры. Их действия подчеркивают растущую серьезность и изощренность госспонсируемых хакеров на фоне продолжающейся геополитической напряженности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: