Тень Ирана: Вирус Menorah атакует ближний восток

Эксперты в сфере кибербезопасности из компании SecurityScorecard выявили новую вариацию компьютерного вируса под названием Menorah, нацеленного на организации Ближнего Востока. Впервые его обнаружила и проанализировала компания Trend Micro в октябре этого года.

Вирус Menorah проникает в компьютерные системы компаний и плотно пускает там корни. Данный вредонос позволяет злоумышленникам получать полный контроль над информацией со скомпрометированных устройств в сети.

Считается, что за разработку и распространение Menorah ответственна иранская хакерская группировка OilRig, она же APT34. Целью данной группировки регулярно становятся организации на Ближнем Востоке.

Одна из особенностей Menorah — он создаёт в системе заражённого компьютера так называемый «мьютекс», который гарантирует запуск только одной копии вируса на устройстве. Это повышает скрытность вредоноса в системе и замедляет его обнаружение.

Помимо этого, Menorah собирает имена компьютеров и пользователей в сети компании, вычисляет по ним специальные идентификаторы и отправляет злоумышленникам.

Аналитики отмечают, что возможности вируса дают хакерам полный доступ к конфиденциальным файлам, переписке и личным данным сотрудников атакуемых компаний.

Эксперты рекомендуют руководителям и рядовым специалистам ИБ-организаций региона проявлять повышенную бдительность и принимать дополнительные меры по защите корпоративных систем от кибератак.