Кибератака "CanisterWorm" нацеливается на Иран
Финансово мотивированная группа киберпреступников "TeamPCP" начала распространять червь, который атакует слабо защищенные облачные сервисы и удаляет данные на зараженных системах, работающих в иранском часовом поясе или с персидским языком в качестве языка по умолчанию. Эта атака является частью более широкой кампании, направленной на вымогательство денег и кражу данных.
Введение
В последние дни киберпреступная группа "TeamPCP" начала новую волну атак на Иран, используя червь "CanisterWorm". Эта группа ранее занималась кражей данных и вымогательством, но на этот раз их целью стали системы, работающие в иранском часовом поясе или с персидским языком в качестве языка по умолчанию.Подробности
По данным экспертов, атака началась в прошлые выходные и является результатом действий группы "TeamPCP", которая ранее компрометировала облачные среды, используя уязвимости в Docker API, Kubernetes-кластерах, Redis-серверах и уязвимости React2Shell. Затем группа перемещалась по сетям жертв, собирала учетные данные аутентификации и требовала выкуп от них через Telegram. Группа "TeamPCP" использует уязвимости в облачной инфраструктуре, в основном нацеливаясь на сервисы Azure (61%) и AWS (36%). В своей деятельности группа не использует новые эксплойты или оригинальное вредоносное ПО, а вместо этого автоматизирует и интегрирует известные методы атаки.Что делать
Компаниям и организациям рекомендуется принять меры для защиты своих облачных сервисов и данных. Это включает в себя регулярные проверки безопасности, обновление программного обеспечения и использование надежных механизмов аутентификации, таких как MFA. Кроме того, важно следить за обновлениями от поставщиков облачных сервисов и своевременно реагировать на потенциальные угрозы. Итог: Кибератака "CanisterWorm" является серьезной угрозой безопасности для организаций, работающих в Иране или использующих персидский язык. Компании должны принять меры для защиты своих данных и облачных сервисов от подобных атак.Источник: Krebs on Security