menu
menu
logo
Иранские хакеры создали собственную VPN-сеть

Иранские хакеры создали собственную VPN-сеть

Компания Trend Micro опубликовала отчет о предпринятом ею исследовании сетевой инфраструктуры хакерской группировки APT33. Специалисты сходятся во мнении, что она действует по заказам и при поддержке иранских властей. APT33 является самой искушенной и продвинутой иранской хакерской группой. На ее счету, например, создание стирающего все данные зловреда Shamoon, с помощью которого в 2012 году были выведены из строя более 35000 компьютеров национальной нефтяной компании Саудовской Аравии Aramco. Также хакеры отметились атаками на нефтяные, оборонные и авиастроительные компании в других странах Ближнего Востока и США.

По данным Trend Micro, хакеры APT33 поддерживают многоуровневую инфраструктуру, включающую в себя облачные прокси-серверы и сеть бот-контроллеров, призванные защитить от обнаружения командные серверы. В основании же этой структуры лежит сеть VPN-узлов, которые используются хакерами не только для управления атаками, но и просто для выхода в интернет. Важно то, что киберпреступники решили не прибегать к услугам коммерческих VPN-сервисов и создали собственную VPN-сеть. «Создание такой сети не представляет особой сложности: достаточно арендовать несколько серверов в крупных дата-центрах и использовать существующее ПО с открытым исходным кодом, например, openVPN», - поясняют эксперты Trend Micro.

Однако эта мера предосторожности сыграла против хакеров. Используй они коммерческие VPN-сервисы, их трафик невозможно было бы выделить в общем трафике. А эксклюзивное использование ими одних и тех же VPN-узлов позволило исследователям Trend Micro сопоставить вредоносную активность группировки с конкретными IP-адресами. В результате компания смогла составить таблицу из более чем двух десятков IP-адресов, ассоциированных с деятельностью APT33. Она опубликована на сайте Trend Micro, так что представители предприятий и организаций, которые могут представлять интерес для иранских хакеров, теперь в состоянии узнать - посещали ли участники APT33 их сайты и пытались ли проникнуть в их сети.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте