Специалисты компании Proofpoint обнаружили новую атаку по почте, которая была направлена на несколько компаний в ОАЭ. Целью атаки стали организации, занимающиеся авиацией и спутниковой связью. Злоумышленники использовали специальный вредоносный код, чтобы получить доступ к системам жертв.
Атака началась в конце октября 2024 года и была названа группировкой UNK_CraftyCamel. Злоумышленники использовали учётную запись компании INDIC Electronics из Индии, чтобы отправить фишинговые письма с ссылками на поддельный сайт компании. Архив, который содержал вредоносные файлы, был прикреплен к этим письмам.
Файлы в архиве были замаскированы под документы Excel и PDF. Они использовались для запуска вредоносного кода на компьютерах жертв. Бэкдор Sosano позволял злоумышленникам взаимодействовать с сервером и выполнять различные команды.
Хотя методы этой атаки отличаются от других группировок, исследователи предполагают связь с Ираном, особенно с Корпусом стражей исламской революции. Выбор целей в авиации, спутниковой связи и критической транспортной инфраструктуре ОАЭ показывает, что атакующие стремятся получить разведывательную информацию в стратегически важных секторах.
Специалисты Proofpoint отметили, что эта атака была очень целенаправленной и сложной. Используемые методы и компрометация доверенной третьей стороны показывают высокий уровень подготовки злоумышленников.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
