༼ つ ◕_◕ ༽つ Support us by disabling AD-BLOCKER!!!

Hacker

Sebuah kelompok spionase cyber yang dicurigai bekerja di Iran karena pemerintahnya menargetkan industri penerbangan dan energi di Arab Saudi, Amerika Serikat dan Korea Selatan.

Menurut firma keamanan AS FireEye, kelompok hacking yang disebutnya sebagai Ancaman Persisten Lanjutan 33 (atau APT33) telah menargetkan sektor infrastruktur, energi dan militer yang penting sejak setidaknya 2013 sebagai bagian dari operasi spionase cyber besar untuk mengumpulkan intelijen dan mencuri rahasia dagang.

Dilansir dari EHackingNews, Laporan tersebut menambahkan, “Kami menilai penargetan beberapa perusahaan dengan kemitraan terkait penerbangan ke Arab Saudi menunjukkan bahwa APT33 mungkin mencari wawasan tentang kemampuan penerbangan militer Arab Saudi untuk meningkatkan kemampuan penerbangan domestik Iran.

 “Laporan oleh FireEye juga mengatakan bahwa peretas Iran yang dicurigai meninggalkan jenis malware baru yang bisa digunakan untuk menghancurkan komputer yang terinfeksi. , sebuah gema dari dua serangan cyber yang dikaitkan dengan Iran yang menargetkan Arab Saudi pada tahun 2012 dan 2016 yang menghancurkan syst ems.APT33 menargetkan organisasi dengan mengirimkan email phishing tombak dengan HTMLlink berbahaya untuk menginfeksi komputer target dengan komputer jahat.

Malware yang digunakan oleh kelompok spionase meliputi DROPSHOT (penetes), SHAPESHIFT (wiper) dan TURNEDUP (custom backdoor, yang merupakan muatan utama).

Sumber

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.