В последние несколько недель в госучреждения и нефтегазовые компании в США пришло огромное количество фишинговых писем.
Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов CrowdStrike и FireEye, за последние несколько недель хакерские группировки, предположительно работающие на иранское правительство, засыпали американские госучреждения и нефтегазовые компании фишинговыми письмами.
Пик атак был зафиксирован после введения в июне администрацией Дональда Трампа санкций в отношении иранских нефтехимических компаний. Фишинговые письма были замаскированы под легитимные, но содержали малвари. Одни из них выдавались за приглашения от Исполнительного офиса президента на должность экономического советника. Другие носили более общий характер и маскировались под уведомления от Microsoft Outlook об обновлении адресной книги. Об успехе кибератак не сообщается.
Эксперты из CrowdStrike назвали группировку, стоящую за атаками, Refined Kitten. Уже не первый год она атакует энергетический и оборонный секторы США, Саудовской Аравии и ОАЭ.
«Это больше не война на расстоянии. Теперь иранцы, так сказать, могут принести войну в американские дома», – сообщил вице-президент ИБ-компании Dragos Серджио Калтаджироне.
