Хакеры снова атакуют иранские госучреждения

Как заявляют специалисты компании Palo Alto Networks, злоумышленники атакуют правительственные домены Ирана. По словам экспертом, за эти атаки ответственна хакерская группировка BackdorDiplomacy,также известная как Playful Taurus. Эти же злоумышленники ранее атаковали неназванную телекоммуникационную компанию на Ближнем Востоке.

Сейчас, по словам ИБ-специалистов, хакеры используют вредоносное ПО Quarian для обеспечения удаленного подключения к иранским правительственным сетям. По словам аналитиков Palo Alto Networks, это решение по-прежнему находится в стадии активной разработки.

«Quarian остается в стадии активной разработки, и, по нашим оценкам, он используется исключительно хакерами Playful Taurus. Ежедневный характер подключений к инфраструктуре предполагает вероятную компрометацию этих сетей», — заявили эксперты.