Иранская хакерская группировка APT33 наносит новый удар по США

Иранская хакерская группа, которая совершила атаку на Microsoft Outlook в начале этого года в США, нанесла новый удар. Правительство США предупредило о растущей угрозе со стороны Ирана, из-за обострения напряженности в Персидском заливе. Отчет Trend Micro разоблачил использование выделенной виртуальной частной сети, одной из иранских хакерских группировок, для поражения целей, сохраняя при этом свою деятельность в секрете.

Рассматриваемая группа “APT33”, также называется Elfin. APT33 стала известна из-за атаки Shamoon на Saudi Aramco. Также она отвечает за другие целенаправленные атаки на нефтегазовую отрасль в США и на Ближнем Востоке. Как сообщает Trend Micro, APT33 оттачивал свои умения атаки на нефтегазовую отрасль, а также на ряд не связанных целей, которые возникли в результате выполнения задач Тегерана.

Атака APT33 на вредоносное ПО в этом году была направлена на частную американскую компанию, которая предлагает услуги, связанные с национальной безопасностью. Её жертвами также стали люди из университетов и колледжей в США. Они скорее всего были связаны с военными США. Хакерская группировка всегда возвращается к своей основной нефтегазовой направленности. Эти атаки стали более активными, что представляет собой большой риск для компаний в нефтяной промышленности. Поскольку APT33, как известно, использует вредоносные программы.

APT33 уделяет больше внимание своей маскировке, так как его серверы управления и контроля C&C скрыты за прокси-серверами и используют ботов, которые смешаны с массами обычного интернет-трафика, чтобы затруднить обнаружение. Таким образом, APT33 и другие группы угроз, используют уязвимость законных организации, благодаря использованию сети для сокрытия из виду. Группа APT33 пошла дальше. Согласно информации из последнего отчета, она использовала частного VPN, чтобы скрыть свое местонахождение при администрировании серверов C&C и проведении разведки.

Trend Micro сообщает, что APT33 решила установить собственную VPN, и использовать коммерческий сервис. Оба варианта были использованы субъектами угрозы национального государства. Команда говорит, что она отслеживала некоторые из частных выходных узлов VPN группы, в течение более года, но вполне вероятно, что IP-адреса использовались в течение более длительного времени. По иронии судьбы, использование частной VPN облегчило трафик отслеживания группы APT33. В Trend Micro обнаружили скрытое отслеживание благодаря сетям, имеющих отношение к цепочке поставок нефтяной промышленности, нефтедобывающей компании и военных госпиталей на Ближнем Востоке, а также нефтяной компании в США.

Интересно, что группировка APT33, также использует свою частную VPN для доступа к веб-сайтам компаний, занимающихся тестированием на проникновение связанное с веб-почтой, веб-сайтами, с криптовалютами, а также для чтения хакерских блогов и форумов. Больше всего поражает, что наблюдается широкое использование призыва и подбора персонала для фишинговых атак на контролируемые, ограниченные и стратегические отрасли.

Ранее в этом году Агентство по кибербезопасности и безопасности инфраструктуры в рамках DHS, выпустило общее предупреждение о “недавнем росте злонамеренной кибер-активности, направленной на иранские промышленные структуры, на правительственные учреждения и на доверенных лицам иранского режима”.
Подобное предупреждение последовало и от АНБ, в котором говорилось:
“В прошлом были серьезные проблемы со злонамеренными иранскими кибер-действиями. В эти времена обострения напряженности, нужно быть бдительными в отношении признаков иранской агрессии в киберпространстве и обеспечивать наличие соответствующей защиты”.

Trend Micro рекомендует прибегнуть к обычным исправлениям в целевых отраслях. Поскольку почти все атаки в настоящее время основаны на злонамеренных или наивных инсайдерских действиях, существует также призыв к обучению и повышению квалификации сотрудников, а также к усовершенствованной киберзащиты в сетях, включая использование многоуровневой защиты.

Иран определил для себя кибер-сферу, как богатое охотничье угодье, в котором он может нанести серьезный ущерб ключевым целям. В этом последнем отчете содержится, еще одно предупреждение в отношении растущих уровней сложности и необходимости в нескольких стратегических отраслях, для усиления своей защиты и обучения сотрудников.