Trace Id is missing
Перейти до основного
Security Insider

Джерела загроз національного рівня

Smoke Sandstorm

Планета великим планом
У вересні 2021 року джерело загрози Smoke Sandstorm (колишня назва – BOHRIUM/DEV-0056) уразило облікові записи електронної пошти компанії в Бахрейні, яка спеціалізується на інтегруванні ІТ-рішень. Вона обслуговує клієнтів уряду Бахрейну, які, ймовірно, і були основними цілями хакерів Smoke Sandstorm. Група Smoke Sandstorm також уразила різні облікові записи організації на Близькому Сході, яка частково перебуває у державній власності. Вона забезпечує даними й комунікаційними технологіями підприємства оборонної й транспортної галузей – цікаві цілі для іранського режиму. У травні 2022 року корпорація Майкрософт подала до суду, щоб покласти край операціям цільового фішингу, до яких причетна група Smoke Sandstorm.

Країна походження:                                                            Галузі, на які націлено атаки:

 

Іран                                                                                      Урядові організації 

                                         

                                                                                                      

Країни, на які націлені атаки:

 

Близький Схід

Аналіз загроз Microsoft: свіжі статті про Smoke Sandstorm

Корпорація Майкрософт зриває операцію цільового фішингу хакерської групи BOHRIUM

Цивільний позов №

Іранські хакери все частіше атакують ІТ-сектор