Кибершпионаж в аэрокосмической отрасли: как Иранская TA455 копирует тактику Lazarus Group
Сфера аэрокосмической индустрии снова сталкивается с угрозами со стороны киберпреступников. В этот раз внимание привлекла Иранская хакерская группа, известная как TA455, которая копирует методы работы северокорейской Lazarus Group. Используя поддельные вакансии, они нацелились на компании в этой отрасли с сентября 2023 года.
По данным израильской компании ClearSky, TA455 использует зловредное ПО SnailResin, которое активирует бэкдор SlugResin. Этот метод позволяет хакерам проникать в системы, прикрываясь благовидными предложениями работы. Такие атаки создают угрозу для держателей важных технологий в странах Ближнего Востока, таких как Израиль, ОАЭ и Турция.
TA455, aka UNC1549 или Yellow Dev 13, фигурирует как подразделение известной APT35, или Charming Kitten. Группа тесно связана с Корпусом стражей исламской революции (КСИР), одной из наиболее скрытных организаций Ирана. Они не только выдают себя за рекрутеров в соцсетях, но и используют фотографии, сгенерированные искусственным интеллектом, чтобы завоевать доверие жертв.
Киберпреступники TA455 также используют поддельные профили в LinkedIn и загружают DLL-библиотеки на поддельные сайты, создавая видимость легитимного бизнеса. Это может свидетельствовать о попытках запутать расследования или о возможном обмене инструментами с Lazarus Group. Их веб-атаки часто начинаются с фишинговых писем, следом идут зараженные архивы ZIP, что делает защиту от таких действий крайне сложной.
В последнее время для сокрытия своих командных серверов TA455 активно использует GitHub, благодаря чему они могут маскировать свое присутствие и избегать выявления. Это подчеркивает необходимость постоянного обновления защитных стратегий для компаний, занятых в аэрокосмическом и оборонном секторах.
Мировая угроза кибершпионажа
С развитием технологий и увеличением влияния интернет-пространства на нашу жизнь, кибершпионаж становится одной из главных угроз международной безопасности. Такие случаи, как деятельность TA455, подчеркивают важность международного сотрудничества в сфере информационной безопасности, чтобы противодействовать этим угрозам.
Организации должны быть особенно бдительными к предложениям о сотрудничестве онлайн и помнить мудрость старой поговорки: "Доверяй, но проверяй". В мире, где каждая вторая компания может стать жертвой кибератаки, эти советы особенно актуальны.
