2020-01-28 14:23

Cyberattack mot europeiskt energibolag

Mjukvaran som används i intrånget kallas PupyRAT. PupyRAT är en open source programvara av typen RAT, (eng.)Remote Access Trojan som finns tillgänglig på Github  och är ett spionvirus som i tidigare attacker kopplats till Iran. Det kan infiltrera Windows, Linux, OSX och Android och ge angriparna tillgång till systemet där de kan komma över användarnamn, lösenord och annan känslig information i nätverket.

 

Attacken pågick i nära tre månader – från november förra året till det att den stoppades nu i januari vilket innebär att den började innan spänningarna i Mellanöstern eskalerade i spåren av USA:s drönarattack mot den iranska generalen Soleimani. Man har inte kunnat identifiera den exakta distributionsmetoden men tror att koden distribueras via (eng.)spearphishing-attacker

 

Länkar till artiklar om attacken:

ComputerSweden

https://computersweden.idg.se/2.2683/1.729667/cyberattack-energibolag-iran?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ComputerSweden20SenasteNyheter+%28CS%3A+Computer+Sweden+20+senaste+nyheter%29

 

ZDnet

https://www.zdnet.com/article/suspected-iranian-hacking-campaign-targets-european-energy-sector/

 

Recorded Future

https://www.recordedfuture.com/pupyrat-malware-analysis/

 

GBHackers on Security

https://gbhackers.com/pupyrat-malware/

Arkiv