Специалисты по кибербезопасности Broadcom обнаружили, что известная иранская хакерская группа MuddyWater уже несколько месяцев находится в компьютерных сетях важных организаций США.
Под удар попали аэропорт, банк, компания-разработчик ПО и подрядчик военно-промышленного комплекса, который также работает в Израиле.
По данным экспертов, хакеры активизировались на фоне недавних ударов США и Израиля по Ирану.
Взломщики использовали новые вирусы, которые эксперты назвали Dindoor и Fakeset. Эти программы были подписаны поддельными цифровыми подписями на имена обычных людей, чтобы их труднее было обнаружить. В одном случае хакеры уже пытались похитить данные у израильского филиала атакованной софтверной компании.
Специалистам удалось заблокировать активность злоумышленников, но другие организации все еще могут быть уязвимы.
Источник: www.ferra.ru