Admin
Администратор
Иранская группировка Ababil of Minab провела серию разрушительных атак против транспортных компаний и бизнеса в США и на Ближнем Востоке.
Хакеры не только крали данные, но и целенаправленно уничтожали виртуальные машины, базы данных и резервные копии, оставляя компании без возможности восстановления.
Специалисты Gambit Security связали кампанию с группой Black Shadow, которую израильские власти ранее называли подразделением, связанным с Министерством разведки и безопасности Ирана. Одной из первых жертв стала транспортная служба Лос-Анджелеса LA Metro. Хакеры получили доступ к системе управления виртуальной инфраструктурой VMware vCenter и удалили виртуальные машины вместе с файлами дисков. Ещё одной целью стала South Florida Regional Transportation Authority. Злоумышленники использовали удалённый доступ по RDP и получили права локального администратора на сервере IIS. В инфраструктуре компании UNIMAC хакеры форматировали разделы дисков, удаляли тома и создавали новые с именем «Minab». Во время атаки на сервис GPS-мониторинга Vyncs участники кампании использовали собственный сценарий main.py, который автоматически подключался к 58 серверам Microsoft SQL Server и удалял пользовательские базы данных. Авторы отчёта также обнаружили, что злоумышленники использовали ChatGPT для доработки сценария удаления баз данных.
