ФБР и CISA заявили, что одна из хакерских группировок, стоявших за разрушительной атакой на сеть правительства Албании в июле, скрывалась в IT-системах страны примерно 14 месяцев. По данным Федерального бюро расследований, в распоряжении хакеров были вымогательское ПО и вайпер.
Столь скрытными хакерами оказались преступники из иранской группировки HomeLand Justice, которая нанесла удар по правительственным системам Албании в июле 2022 года, через 14 месяцев после получения первичного доступа, и вывела из строя множество веб-сайтов и сервисов.
Кроме того, в этом месяце иранские хакеры совершили новую серию кибератак на албанское правительство с использованием тактик и методов, ранее примененных в июльских атаках. С различными техническими подробностями о деятельности HomeLand Justice в Албании можно ознакомиться в документе , созданном специалистами из ФБР и CISA.
Напомним, в этом месяце США ввела санкции против Ирана за кибератаки на Албанию. Иранские спецслужбы были обвинены в проведении кибератак против участников НАТО на протяжении почти 15 лет.
Источник: SecurityLab