Scoperte nuove informazioni sul gruppo iraniano Lyceum.

I ricercatori della sicurezza informatica di Accenture Cyber ​​​​Threat Intelligence (ACTI) e Prevailion Adversarial Counterintelligence (PACT) hanno fornito dettagli sul gruppo di criminali informatici iraniano Lyceum (noto anche come Hexane, Siamesekitten e Spirlin).

Gli hacker iraniani attaccano le reti delle società di telecomunicazioni e dei provider Internet.

Lyceum è operativo dal 2017 ed è stato collegato a campagne dannose mirate come le compagnie petrolifere e del gas in Medio Oriente. Secondo gli esperti, tra luglio e ottobre di quest’anno, Lyceum ha compiuto attacchi a provider Internet e organizzazioni di telecomunicazioni in Israele, Marocco, Tunisia e Arabia Saudita. Inoltre, l’APT è responsabile di una campagna malevola contro l’African Foreign Office.

Lyceum conduce il riempimento delle credenziali e gli attacchi di forza bruta. Gli hacker violano i singoli account aziendali e li utilizzano come trampolino di lancio per lanciare attacchi di phishing mirati contro i dirigenti di alto livello dell’organizzazione.

Il gruppo APT è presumibilmente concentrato sullo spionaggio informatico. Gli aggressori non solo cercano dati sui clienti e sulle relative società di terze parti, ma possono anche utilizzare reti compromesse per spiare determinate persone.

Lyceum tenta di installare due programmi dannosi durante gli attacchi: Shark e Milan (conosciuti collettivamente come James). I malware sono backdoor.

Shark è scritto in C# e .NET e genera un file di configurazione per il tunneling DNS o la comunicazione con un server C&C, mentre Milan è un Trojan ad accesso remoto.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.