O Departamento de Justiça dos EUA anunciou que três hackers iranianos foram indiciados sob a acusação de hackear empresas aeroespaciais e de satélite dos EUA. Os promotores acusaram Said Pourkarim Arabi, Mohammad Reza Espargham e Mohammad Bayati de orquestrar uma campanha de hacking de anos em nome do governo iraniano.
A campanha começou em julho de 2015 e teve como alvo organizações dos Estados Unidos e do exterior, de onde roubaram informações comerciais e propriedade intelectual.
EUA acusa hackers iranianos por violar empresas de satélite dos EUA
Os hackers operaram criando perfis online falsos e contas de e-mail para assumir a identidade de indivíduos, geralmente cidadãos americanos, que trabalham nos campos de satélites e aeroespacial.
Os hackers entrariam em contato por e-mail usando suas identidades falsas com indivíduos que trabalham nas organizações e tentavam fazer com que as vítimas clicassem em um link levando malware.
O grupo escolheu seus alvos em uma lista de 1.800 contas online pertencentes a indivíduos associados a empresas aeroespaciais e de satélites. Depois de infectar as vítimas, os hackers usaram ferramentas como Metasploit, Mimikatz, NanoCore e um backdoor genérico do Python para procurar dados valiosos nos dispositivos das vítimas e manter uma posição segura em seus sistemas para acesso futuro.
Autoridades americanas disseram que o grupo era liderado por Arabi, um homem de 34 anos. O segundo membro era Espargham, mais conhecido por seu trabalho como pesquisador de segurança.
Não está claro como Arabi recrutou Espargham, mas as autoridades disseram que os dois começaram a trabalhar juntos para violar empresas aeroespaciais e de satélite. Como parte desse esquema, Espargham forneceu malware a Arabi e ajudou nos hacks.
Bayati, o terceiro hacker, também teve uma função semelhante a Espargham, fornecendo ao grupo malware. Todos os três permanecem foragidos no Irã.
Fonte: ZDNET
https://sempreupdate.com.br/servidores-e-estacoes-de-trabalho-linux-sao-o-proximo-alvo-dos-hackers/
https://sempreupdate.com.br/microsoft-confirma-ataques-hackers-chineses-iranianos-e-russos-a-campanhas-de-biden-e-trump/
https://sempreupdate.com.br/ataque-raccoon-permite-que-os-hackers-quebrem-a-criptografia-tls/