Hackers iranianos constroem a própria rede VPN

Um dos mais conhecidos grupos de hackers patrocinados pelo Estado iraniano criou a sua própria rede VPN, descobriram investigadores da Trend Micro

Hackers iranianos constroem a própria rede VPN

A rede privada de nós VPN criada pelo grupo APT33 é usada para se ligarem à infraestrutura de hackers, realizar reconhecimento de alvos futuros e até navegação casual na web, de acordo com uma pesquisa publicada pela Trend Micro.

Este foi o grupo responsável malware Shamoon (DistTrack) que destruiu mais de 35 mil estações de trabalho na Saudi Aramco, na Arábia Saudita, em 2012.

Recentemente, o grupo voltou a surgir, desta vez com novos ataques, visando principalmente as indústrias do petróleo e aviação. Em 2019, as operações do APT33 basearam-se em spear-phishing e no uso de uma vulnerabilidade do Outlook. Neste período, os alvos incluíram uma empresa americana privada que oferece serviços relacionados à segurança nacional, universidades nos EUA, outra vítima ligada às Forças Armadas americanas, e várias outras vítimas no Médio Oriente e países asiáticos.

A Trend Micro descobriu que existem quatro camadas entre os operadores do APT33 e os seus destinos: VPN, controlador de bot, backend C&C e proxy.

O que se destacou para os investigadores foi o facto de o APT33 não estar a usar servidores VPN comerciais para ocultar sua localização, usando em vez disso a sua própria rede VPN privada.

Apesar da sofisticação, foi possível rastrear até mais facilmente o comportamento do grupo devido à rede privada. As empresas dos setores do petróleo e gás do Médio Oriente e EUA são interesses claros do APT33, bem como hospitais militares do Médio Oriente.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 22 novembro 2019

IT INSIGHT Nº 22 novembro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.