Атака CanisterWorm на Иран – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Атака 'CanisterWorm': Угроза удаления данных, нацеленная на Иран

Группа, занимающаяся кражей данных и вымогательством в финансовых целях, нацелилась на Иран с помощью червя под названием 'CanisterWorm'. Атака проникает через плохо защищенные облачные сервисы и удаляет данные в зараженных системах, использующих иранский часовой пояс или фарси в качестве языка по умолчанию.

Атака 'CanisterWorm': Угроза удаления данных, нацеленная на Иран

Червь 'CanisterWorm' атакует Иран: Угроза удаления данных

Финансово мотивированная группа, занимающаяся кражей данных и вымогательством, развернула кибератаку, нацеленную на Иран, используя вредоносное ПО под названием 'CanisterWorm'. Атака стремится распространяться через слабо защищенные облачные сервисы и удалять данные в зараженных системах.

Детали атаки

Согласно сообщениям, вредоносное ПО, известное как CanisterWorm, целенаправленно атакует компьютеры, которые используют иранский часовой пояс или имеют фарси в качестве языка по умолчанию. Это указывает на то, что у злоумышленников есть определенная географическая и языковая целевая аудитория.

Использование уязвимостей облачной безопасности

Метод распространения атаки включает использование плохо настроенных или недостаточно защищенных облачных сервисов. Такие уязвимости служат точкой входа для вредоносного ПО, позволяя ему проникать в сети и быстро распространяться. Группа использует эти слабости для получения доступа к системам, а затем проводит операцию по удалению данных (wiper).

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Финансовая мотивация и вымогательство

Предполагается, что группа, стоящая за атакой, имеет финансовую мотивацию. Они стремятся получить деньги путем кражи данных с последующим вымогательством. Удаление данных может использоваться как рычаг давления, чтобы заставить жертв платить выкуп.

Потенциальные последствия

Атаки типа wiper могут иметь серьезные последствия как для отдельных пользователей, так и для организаций. Потеря данных, сбои в работе и финансовые убытки — вот лишь некоторые из потенциальных последствий атаки. Готовность иранской инфраструктуры кибербезопасности к этой угрозе остается неопределенной.

Рекомендации

Крайне важно, чтобы организации и частные лица приняли основные меры безопасности:

  • Регулярно проверяйте и обновляйте безопасность облачных сервисов.
  • Меняйте пароли по умолчанию и внедряйте строгие политики паролей.
  • Поддерживайте актуальность систем и программного обеспечения.
  • Будьте осторожны с подозрительными электронными письмами и ссылками.
  • Регулярно создавайте резервные копии важных данных.

Источник

https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Как молодое поколение может повысить свой уровень кибербезопасности Следующая статья → США, Канада и Германия ликвидировали ботсети IoT, стоящие за масштабными DDoS-атаками

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.