Companhia siderúrgica do Irã é paralisada por ataque cibernético

Salvador, 28/06/2022 – A Check Point Software avaliou o ataque cibernético massivo ocorrido nesta terça-feira, dia 28, a uma das maiores empresas siderúrgicas do Irã, a Khuzestan Steel Company (KSC), paralisando a indústria.

“Este recente ataque se junta a uma enxurrada de outros conduzidos por grupos que se apresentam como hacktivistas contra o regime. O número de ataques, seu sucesso e sua qualidade podem sugerir que eles foram conduzidos por um ou mais atacantes avançados, talvez um estado-nação com interesse em sabotar a infraestrutura crítica do Irã, bem como gerar pânico entre o público e as autoridades iranianas”, explica Itay Cohen, chefe de pesquisa cibernética da Check Point Software.

De acordo com Cohen, o grupo que assumiu a responsabilidade por este ataque, chamado Predatory Sparrow, é o mesmo responsável pelo ataque contra as ferrovias iranianas, a radiodifusão iraniana e os postos de gasolina. Os pesquisadores da Check Point Software examinaram vários ataques ao Irã e à sua infraestrutura crítica ao longo do ano passado. Em fevereiro de 2022, os pesquisadores desconstruíram as ferramentas cibernéticas usadas em um ataque cibernético contra a corporação nacional de mídia iraniana, a Radiodifusão da República Islâmica do Irã. Em agosto de 2021, rastrearam ciberataques nas estações ferroviárias e ferrovias do Irã a um grupo que se identificou como Indra.

A divisão Check Point Research (CPR) encontrou arquivos relacionados a ataques recentes contra instalações siderúrgicas no Irã. Uma análise inicial do malware, apelidado de “Chaplin” pelos atacantes, mostrou que ele é baseado em um malware limpador chamado Meteor, que foi usado nos ataques contra o sistema de ferrovias iranianas e o Ministério de Estradas e Desenvolvimento Urbano em 2021. Embora “Chaplin” seja baseado em ferramentas de ataques anteriores, ele não contém a funcionalidade de limpeza e não corrompe o sistema de arquivos da vítima. No entanto, o “Chaplin” impede que o usuário interaja com a máquina, faz logoff e exibe na tela um vídeo de quadro único que anuncia o ataque cibernético. O malware corrompe a máquina, impedindo-a de inicializar corretamente.

O vídeo exibido no computador da vítima apresenta os logotipos das vítimas recentes do grupo Predatory Sparrow:

– Khouzestan Steel Company (KSC)

– Companhia de Petróleo Offshore Iraniana

– Ministério das Estradas e Desenvolvimento Urbano

– Ferrovias da República Islâmica do Irã

Pode ser que os arquivos obtidos tenham sido usados no ataque contra a KSC, pois a empresa confirmou que estava sob ataque. Finalmente, como nos ataques anteriores do grupo, eles direcionaram as vítimas para “64411”, que é o número do escritório do Líder Supremo do Irã.

No ano passado, os pesquisadores da CPR analisaram os ataques contra os sistemas ferroviários do Irã e conseguiu conectá-lo a ataques anteriores de um grupo chamado “Indra” que opera desde 2019 contra os alvos no Irã e na Síria.

O Predatory Sparrow, que assumiu a responsabilidade pelo recente ataque contra a indústria siderúrgica iraniana, é também o grupo que se responsabilizou pelos ataques contra os sistemas ferroviários do Irã e o Ministério iraniano de Estradas e Desenvolvimento Urbano. Dado o uso das mesmas ferramentas, métodos e técnicas, não é improvável que Indra e Predatory Sparrow sejam o mesmo grupo.

Os pesquisadores da Check Point Research continuarão monitorando e analisando ataques cibernéticos relacionados aos que foram relatados acima.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu