FireEye рассказала о хакерах из Ajax Security Team

Компания FireEye опубликовала подробный доклад о деятельности хакерской группы Ajax Security Team, которая работает в Иране. В отчете много необычных данных об одной из самых опасных кибер-преступных группировок на Ближнем Востоке.

Коллектив начал свою деятельность с нарушения работы сайтов. Теперь Ajax Security Team способна проводить продуманные шпионские операции. По словам экспертов, злоумышленники взламывали страницы с 2010 по конец 2013 года. Преступники принимали участие в кампаниях OpIsrael и OpUSA

За последние несколько месяцев группа значительно расширила свою деятельность. Ajax Security Team начала атаковать американские оборонные компании и иранцев, которые пытаются обойти интернет-фильтры страны посредством антицензурных технологий. В арсенал хакеров входит фишинг данных и вредоносные версии антифильтрового софта. Взломщики не используют бреши в коде для заражения жертв, но наносят ущерб работе вебсайтов.

Хакеры работают на основе троянов и стиллеров, собирая таким образом системные данные — скриншоты, информацию о браузерной активности и об учетных записях электронной почты. А также, извлекая информацию о настройках из установленного прокси-софта и собирать данные cookies.

FireEye не знает всех возможностей организации, но судя по количеству жертв, её действия вполне успешны. Аналитики считают, что цели Ajax Security Team соответствуют политике правительства Ирана. Злоумышленники отслеживают действия политических диссидентов и укрепляют оборонные киберспособности страны.