Ирандык Infy APT тобу жылдар бою үнүн чыгарбай, жаңы зыяндуу программалар менен кайрадан пайда болду
24.12.2025
4406
Ирандык алдыңкы туруктуу коркунуч (APT) тобу Infy жылдар бою үнүн чыгарбай, жаңы зыяндуу программалар кампаниялары менен үнүн чыгарды, анын Foudre жана Tonnerre зыяндуу программалар тукумдарынын жаңыртылган версияларын жайылтып жатат.
Infy кайтып келди — жана алар тынч эмес
Жылдар бою кибер сценадан жок болгондон кийин, ирандык APT тобу Infy жаңы трюктар менен кайрадан пайда болду. Алар өздөрүнүн белгилүү зыяндуу программаларынын — Foudre жана Tonnerre — жаңыртылган версияларын чыгарып жатышат, жана алар оюн ойной элек.
Бул кыйын эмес кайтып келүү эмес. Infy'нин инфраструктурасы азыр глобалдуу, чыдамдуу жана узакка созулуучу курулган. Алар жеткирүү ыкмасы катары фишинг электрондук каттарын колдонушат, атайын уюмдарга хирургиялык тактык менен багытташат.
Зыяндуу программалардын арсеналы: Foudre & Tonnerre 2.0
Foudre ('чакылган' деген французча сөз) — бул алардын маалымат уурдоочу — ал аккредитивдерди, браузер маалыматтарын жана система маалыматтарын уурдоо үчүн жаңыртылды. Tonnerre ('күркүрөө') — бул арткы эшик, азыр жакшыртылган C2 байланыш жана качуу мүмкүнчүлүктөрү менен.
Эки курал да бекем шифрлөөнү колдонушат жана көзгө көрүнбөй иштөө үчүн жасалган. Алар жөн эле эски кодду кайра иштетүү эмес — бул жаңы мүмкүнчүлүктөр менен чыныгы жаңыртуу.
Глобалдуу инфраструктура жана фишинг оюну
Infy'нин командалык жана башкаруу (C2) серверлери азыр бүткүл дүйнөгө таралган, аларды жок кылууну андан деле кыйындатат. Алар онлайн болушу үчүн бузулган легитимдуу сайттарды жана курдумдуу хостингти колдонушат.
Фишинг электрондук каттары легитимдуу көрүнүш үчүн жасалган, көбүнчө белгилүү уюмдардын атынан чыгарып же учурдагы окуяларды жем катары колдонушат. Сиз басканда, зыяндуу программа тынчтык менен орнотулат.
Бул эмне үчүн маанилүү
Infy'нин кайтып келүүсү мамлекет тарабынан колдоого алынган ирандык коркунуч субъекттери оюнда калганын, алардын куралдарын жана тактикаларын өнүктүргөнүн билдирет. Бул аматордук саат эмес — бул так стратегиялык максаттары бар профессионалдык деңгээлдеги кибер разведка.
Өкмөт, коргоо жана критикалык инфраструктура сыяктуу секторлордогу уюмдар жогорку дээрлик болушу керек. Бул кампаниялар багытталган, атып-чачуу эмес.
- • Infy APT тобу жылдар бою иш аракетсиз болгондон кийин кайтып келди
- • Жаңыртылган Foudre жана Tonnerre зыяндуу программалар тукумдарын жайылтуу
- • Баштапкы кирүү үчүн фишинг электрондук каттарын колдонуу
- • Глобалдуу, чыдамдуу C2 инфраструктурасы
- • Бекем шифрлөө жана качуу ыкмалары
- • Атайын уюмдарга каршы багытталган кампаниялар
- • Мамлекет тарабынан колдоого алынган ирандык кибер разведка операциясы
#APT топтору#зыяндуу программа#кибершпионаж#фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
