Исследователи безопасности из компании Cylance сообщили в своем отчете, что им удалось раскрыть одну из наиболее крупных в истории вредоносных кампаний, жертвой которой стали не менее 16 стран.
В ходе расследования было выявлено огромное количество APT-атак (Advanced Persistent Threat - непрерывная серия атак повышенной сложности), источник которых находится в Иране. В связи с этим специалисты объявили о начале так называемой операции Cleaver, целью которой является реализация должной защиты от хакеров "нового Китая", пишет SecurityLab.
Интересно, что располагающимся в Тегеране злоумышленникам помогают "вспомогательные члены" группы из Голландии, Канады, Великобритании и нескольких других стран. При этом привязка к Тегерану возникла на основе персидских имен хакеров, многочисленных иранских источников подключения к Сети, используемых доменов и общей инфраструктуре нападений.
В настоящий момент исследователи затрудняются определить конечную цель совершенных нападений, однако с уверенностью заявляют, что спонсором атак являются правительственные организации.