Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer.
Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.
В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.
Помимо EternalBlue, Chafer обзавелась еще шестью новыми инструментами, а перечень атакуемых группировкой целей пополнился еще девятью организациями в Израиле, Иордании, ОАЭ, Саудовской Аравии и Турции.
Исследователи также обнаружили свидетельства атак на одну из африканских авиакомпаний и зафиксировали неудачную попытку взлома международной компании по бронированию авиабилетов. По словам исследователей, одной из жертв кибрепреступников является телекоммуникационная компания одной из стран Среднего Востока, продающая решения многим операторам связи в данном регионе. Целью хакеров было получение информации о конечных пользователях.