Согласно недавнему отчету компании Cybereason, кража конфиденциальной информации у государств и кибершпионаж Ирана представляет угрозу для стран ближневосточного региона, включая Израиль, пишет Al Arabiya.
Cybereason, технологическая компания в области кибербезопасности со штаб-квартирой в Бостоне, штат Массачусетс, опубликовала в среду отчет, в котором подробно описываются операции иранской группы, нацеленные на США, Россию, Европу, Израиль и Ближний Восток.
Группа по прозвищу «МалКамак» нацелена на компании, в том числе в телекоммуникационном и аэрокосмическом секторах, указывают Cybereason и сообщения СМИ.
Согласно Cybereason, их исследование «привело к выявлению нового иранского злоумышленника, получившего название МалКамак, который действует по крайней мере с 2018 года и до сих пор остается публично неизвестным».
«В ходе расследования устанавливаются возможные связи с другими иранскими государственными субъектами угроз, включая Chafer APT (APT39) и Agrius APT [постоянная угроза повышенной сложности]», - говорится в сообщении.
Cybereason сообщил, что Chafer APT действует по крайней мере с 2014 года и, как полагают, связан с тегеранской компанией Rana Intelligence Computing Company, ранее известной как подставная компания для Министерства разведки и безопасности Ирана.
Сообщается, что Chafer APT атакует цели на Ближнем Востоке, в США и Европе.
Другой иранский злоумышленник, Agrius APT, как известно, атаковал в основном израильские организации и компании, «проводя разрушительные операции под видом атак с использованием программ-вымогателей», - сказал Cybereason.
«Несмотря на то, что были обнаружены некоторые возможные связи с известными иранскими субъектами угроз, мы пришли к выводу, что МалКамак - это новая и самостоятельная группа, обладающая уникальными характеристиками, которые отличают ее от других известных иранских субъектов угрозы», - добавила компания по кибербезопасности.