Een reeks malafide tools en een lijst met potentiële doelwitten van een geavanceerde cybercrimegroep zijn uitgelekt. Unit 42, het threat intelligence team van Palo Alto Networks, schrijft tools en doelwitten toe aan OilRig, een cybercrimegroep die door het Amerikaanse nationale contraspionage- en beveiligingscentrum aan Iran wordt gekoppeld.
OilRig is een cybercrimegroepering die naar verluid wordt gesteund door de Iraanse regering. De groep staat ook bekend onder de namen APT34 en HelixKitten. Unit42 meldt dat de groep sinds 2016 actief is en onder meer overheidsorganisaties, technologiebedrijven, telecomorganisaties en transportbedrijven hebben aangevallen. Hierbij zouden bijna 13.000 inloggegevens zijn gestolen.
Unit 42 heeft het lek geanalyseerd en bevestigd dat de verspreidde gegevens gekoppeld zijn aan OilRig. In totaal werden in de uitgelekte data gegevens van 97 aangevallen organisaties uit 27 landen geïdentificeerd. De aanvallen vonden met name plaats in het Midden-Oosten, maar ook in bijvoorbeeld China. Aangevallen bedrijven zijn actief in 18 verschillende industrieën zoals overheid, technologie, telecommunicatie en transport. Bij de aanvallen werden bijna 13.000 inloggegevens gestolen.
Alle resultaten van de analyse van Unit 42 zijn verzameld in een infographic. Daarnaast heeft Palo Alto Networks een samenvatting van het onderzoek en een technisch blog gepubliceerd.
