Киберпространство ЮВА становится полем боя в условиях открытого конфликта на Ближнем Востоке

Конфликт активизировал четыре ключевых вектора риска для региона. Первый и наиболее значимый - доктрина асимметричного киберответа Ирана. Поскольку возможности обычных вооружённых сил Тегерана были значительно ослаблены первыми ударами, его основным инструментом возмездия становятся наступательные кибероперации. Группировки Ирана, такие как APT33, APT34 (также известная как OilRig), APT35 (Charming Kitten) и MuddyWater, годами создавали предварительно развёрнутую инфраструктуру в глобальных сетях. Теперь эта инфраструктура будет задействована против целей, ассоциированных с США и их союзниками, к которым относятся многие энергетические компании, финансовые институты и телеком-провайдеры, широко представленные в ЮВА.

Второй вектор связан с непосредственным военным присутствием США в регионе. Филиппины, разместившие на своей территории четыре базы в рамках Соглашения об усиленном сотрудничестве в области обороны (EDCA), автоматически попадают в зону повышенного киберриска. Иран уже продемонстрировал готовность атаковать американскую военную инфраструктуру по всему миру, о чём свидетельствуют ответные ракетные удары по базам в Бахрейне и Катаре. Сетевые системы этих баз, а также связанные с ними правительственные сервисы и компании-подрядчики оборонной сферы становятся вероятными целями для иранских APT-групп.

Третий фактор - социополитический. Малайзия и Индонезия, как страны с крупнейшим мусульманским населением в мире, столкнутся с риском внутренней радикализации и всплеска хактивистской активности в случае ударов по гражданским или религиозным объектам в Иране. Про-палестинская хактивистская группа INDOHAXSEC уже активно действует в регионе, а её инструментарий, согласно последним данным, эволюционировал от DDoS-атак до использования программ-вымогателей. Это создаёт дополнительную угрозу для государственных и коммерческих структур, которые могут быть восприняты как про-западные.

Четвёртый, экономический вектор, возможно, самый системный. Через Ормузский пролив, контроль над которым Иран неоднократно угрожал заблокировать, проходит около 31% мировых морских поставок нефти. Реализация такого сценария мгновенно взвинтит цены до 130-300 долларов за баррель, что станет шоком для всех экономик ЮВА, будучи импортёрами энергоресурсов. Сингапур, как ключевой энергетический и финансовый хаб региона, оказывается в эпицентре двойного удара: он критически зависит от стабильных поставок нефти и одновременно является одним из трёх глобальных центров теневого банкинга Ирана. Миллиарды долларов, проходящие через сингапурские схемы, немедленно привлекут внимание американских регуляторов, ужесточающих вторичные санкции, что может дестабилизировать отдельные сегменты финансового сектора.

Анализ угроз для конкретных стран региона показывает неравномерную, но повсеместную картину. Филиппины, с их уникально высокой плотностью присутствия различных APT-групп и американскими базами, находятся на первом месте по уровню критического риска. Малайзия, помимо хактивистской угрозы, также сталкивается с исторически подтверждённой активностью израильских спецслужб на своей территории, что добавляет сложности её позиции. Сингапур, будучи финансовым центром и союзником США, должен готовиться к целевым атакам иранских APT на банковский и телеком-сектор для сбора разведданных по обходу санкций. Индонезия и Таиланд, в свою очередь, уязвимы из-за компрометации государственных систем и зависимости от туризма соответственно, что может усугубиться на фоне общего роста нестабильности.

Таким образом, для специалистов по информационной безопасности и руководителей компаний в Юго-Восточной Азии текущая ситуация - это не новость из другого полушария, а сигнал к немедленному пересмотру режима готовности. Необходимо усилить мониторинг сетевой активности на предмет признаков известных тактик иранских APT, проверить системы на наличие уже внедрённых средств закрепления, а также обновить планы реагирования на инциденты с учётом риска высокомотивированных атак на критическую инфраструктуру. Финансовым институтам, особенно в Сингапуре, следует ожидать беспрецедентного давления со стороны регуляторов в рамках соблюдения санкционного режима. Открытый конфликт на Ближнем Востоке сделал цифровое пространство ЮВА новой линией фронта, где бои ведутся не снарядами, а вредоносными программами и целенаправленными взломами.

IPv4

• 103.73.65.129
• 103.73.65.225
• 103.73.65.244
• 103.73.65.246
• 103.73.65.253
• 106.187.38.21
• 109.201.140.103
• 109.202.99.98
• 134.19.188.242
• 134.19.188.243
• 134.19.188.244
• 134.19.188.246
• 136.243.203.141
• 136.243.214.247
• 137.74.131.16
• 137.74.131.18
• 137.74.131.20
• 137.74.131.208
• 137.74.131.24
• 137.74.131.25
• 137.74.131.30
• 138.201.7.140
• 138.201.75.227
• 141.95.177.130
• 144.76.109.88
• 146.59.185.15
• 146.59.185.19
• 146.70.124.102
• 146.70.149.61
• 149.202.230.140
• 157.90.152.26
• 158.69.57.61
• 162.223.89.11
• 168.100.10.216
• 168.100.8.190
• 178.33.94.47
• 185.23.214.187
• 185.23.214.188
• 185.254.37.173
• 192.99.102.35
• 194.61.121.86
• 195.20.17.44
• 2.16.155.42
• 207.244.79.143
• 213.152.176.205
• 213.152.176.206
• 217.23.5.166
• 37.120.237.204
• 37.120.237.248
• 45.132.75.101
• 45.150.64.23
• 48.251.204.131
• 54.37.164.254
• 83.142.230.138
• 85.114.138.96
• 85.117.204.18

Domains

• alsalam.ddns.net
• arbiogaz.com
• azmwn.suliparwarda.com
• bangortalk.org.uk
• best2.thebestconference.org
• boeing.servehttp.com
• camco.com.pk
• cbpexbrasilia.com.br
• chromup.com
• crowdstrike.com.vc
• go0gie.com
• googlmail.net
• icanhazip.com
• linkedinz.me
• mail-macroadvisorypartners.ml
• managehelpdesk.com
• mastergatevpn.com
• microsoftcdn.co
• microsoftdefender.info
• microsoftedgesh.info
• microsoftupdated.com
• microsoftupdated.net
• mideasthiring.com
• my-mailcoil.ml
• mywinnetwork.ddns.net
• ngaaksa.ddns.net
• ngaaksa.sytes.net
• office-shop.me
• onedrivelive.me
• onedriveupdate.net
• online-chess.live
• osupd.com
• outlookdelivery.com
• owa-insss-org-ill-owa-authen.ml
• savemoneytrick.com
• securityupdated.com
• service.chrome-up.date
• sharepointnotify.com
• sparrowsgroup.org
• supportskype.com
• syn.broadcaster.rocks
• talent-recruitment.org
• talktalky.azurewebsites.net
• updateddns.ddns.net
• updatedefender.net
• updateservices.co
• vinnellarabia.myftp.org
• webmaiil-tau-ac-il.ml
• www.googlmail.net

URLs

• http://tecforsc-001-site1.gtempurl.com/ads.asp

MD5

• 10f58774cd52f71cd4438547c39b1aa7
• 3f5329cf2a829f8840ba6a903f17a1bf
• 59d0d27360c9534d55596891049eb3ef
• 663c18cfcedd90a3c91a09478f1e91bc
• 6f1d5c57b3b415edc3767b079999dd50
• 8e67f4c98754a2373a49eaf53425d79a
• c02689449a4ce73ec79a52595ab590f6
• c57c5529d91cffef3ec8dadf61c5ffb2

SHA256

• 03d0e7ad4c12273a42e4c95d854408b98b0cf5ecf5f8c5ce05b24729b6f4e369
• 12db8bcee090521ecf852bf215ce3878737517a22ef1f2ff9bdec7cba8d0d3aa
• 2471a039cb1ddeb826f3a11f89b193624d89052afcbee01205dc92610723eb82
• 24a73efb6dcc798f1b8a08ccf3fa2263ff61587210fdec1f2b7641f05550fe3b
• 255e53af8b079c8319ce52583293723551da9affe547da45e2c1d4257cff625a
• 28332bdbfaeb8333dad5ada3c10819a1a015db9106d5e8a74beaaf03797511aa
• 3098dd53da40947a82e59265a47059e69b2925bc49c679e6555d102d1c6cbbc8
• 35a485972282b7e0e8e3a7a9cbf86ad93856378fd96cc8e230be5099c4b89208
• 42ca7d3fcd6d220cd380f34f9aa728b3bb68908b49f04d04f685631ee1f78986
• 5afc59cd2b39f988733eba427c8cf6e48bd2e9dc3d48a4db550655efe0dca798
• 5bcdd422089ed96d6711fa251544e2e863b113973db328590cfe0457bfeb564f
• 5db93f1e882f4d7d6a9669f8b1ab091c0545e12a317ba94c1535eb86bc17bd5b
• 5df4269998ed79fbc997766303759768ce89ff1412550b35ff32e85db3c1f57b
• 63e404011aeabb964ce63f467be29d678d0576bddb72124d491ab5565e1044cf
• 64156f9ca51951a9bf91b5b74073d31c16873ca60492c25895c1f0f074787345
• 668ec78916bab79e707dc99fdecfa10f3c87ee36d4dee6e3502d1f5663a428a0
• 6dc0600de00ba6574488472d5c48aa2a7b23a74ff1378d8aee6a93ea0ee7364f
• 6e842691116c188b823b7692181a428e9255af3516857b9f2eebdeca4638e96e
• 704360d765f6f1ef735594c7ff5fb6c47467dad8abc3133f8e935a6c0c804c8a
• 711d3deccc22f5acfd3a41b8c8defb111db0f2b474febdc7f20a468f67db0350
• 724d54971c0bba8ff32aeb6044d3b3fd571b13a4c19cada015ea4bcab30cae26
• 767bd025c8e7d36f64dbd636ce0f29e873d1e3ca415d5ad49053a68918fe89f4
• 7e7545d14df7b618b3b1bc24321780c164a0a14d3600dbac0f91afbce1a2f9f4
• 7eb2e9e8cd450fc353323fd2e8b84fbbdfe061a8441fd71750250752c577d198
• 8a8a7a506fd57bde314ce6154f2484f280049f2bda504d43704b9ad412d5d618
• 918e70e3f5fdafad28effd512b2f2d21c86cb3d3f14ec14f7ff9e7f0760fd760
• 927289ddccbb1de98fe3f8af627296d0d7e9833c8f59e5e423fe283b6792da89
• 94278fa01900fdbfb58d2e373895c045c69c01915edc5349cd6f3e5b7130c472
• 977f0053690684eb509da27d5eec2a560311c084a4a133191ef387e110e8b85f
• 9cb79736302999a7ec4151a43e93cd51c97ede879194cece5e46b4ff471a7af7
• 9d50fcb2c4df4c502db0cac84bef96c2a36d33ef98c454165808ecace4dd2051
• 9dce6086c61c23420ac497f306debf32731decc5527231002dbb69523fad3369
• 9e519211947c63d9bf6f4a51bc161f5b9ace596c2935a8eedfce4057f747b961
• 9ec8319e278d1b3fa1ccf87b5ce7dd6802dac76881e4e4e16e240c5a98f107e2
• ac8e59e8abeacf0885b451833726be3e8e2d9c88d21f27b16ebe00f00c1409e6
• b1e30cce6df16d83b82b751edca57aa17795d8d0cdd960ecee7d90832b0ee76c
• b5b1e26312e0574464ddef92c51d5f597e07dba90617c0528ec9f494af7e8504
• b6133e04a0a1deb8faf944dd79c46c62f725a72ea9f26dd911d6f6e1e4433f1a
• b8703744744555ad841f922995cef5dbca11da22565195d05529f5f9095fbfca
• bf308e5c91bcd04473126de716e3e668cac6cb1ac9c301132d61845a6d4cb362
• ccb617cc7418a3b22179e00d21db26754666979b4c4f34c7fda8c0082d08cec4
• cd2ba296828660ecd07a36e8931b851dda0802069ed926b3161745aae9aa6daa
• ce9bd1acf37119ff73b4dff989f2791eb24efc891a413df58856d848f0bcaee9
• dd7ee54b12a55bcc67da4ceaed6e636b7bd30d4db6f6c594e9510e1e605ade92
• e6f4ce982908108759536f5aff21fa6686b8ea8153fdd4cdd087cceff5f1748a
• e7baf353aa12ff2571fc5c45184631dc2692e2f0a61b799e29a1525969bf2d13
• e7f6c7b91c482c12fc905b84dbaa9001ef78dc6a771773e1de4b8eade5431eca
• fb70ff49411ce04951895977acfc06fa468e4aa504676dedeb40ba5cea76f37f

• sea.pdf