КИБЕРВОЙНА НАЧАЛАСЬ: НОВЫЙ ЧЕРВЬ «CANISTERWORM» ЦЕЛЕНАПРАВЛЕННО УНИЧТОЖАЕТ ДАННЫЕ В ИРАНЕ
Эскалация киберконфликта достигла нового уровня. Финансово мотивированная группировка TeamPCP, известная вымогательством и кражей данных, теперь развязала целенаправленную разрушительную атаку против Ирана. Их новый червь, получивший название CanisterWorm, проникает через плохо защищенные облачные сервисы и безвозвратно стирает информацию на системах, использующих иранский часовой пояс или язык фарси в качестве стандартного. Это уже не просто ransomware, это акт цифрового вандализма.
Атака материализовалась в минувшие выходные. Группировка, действующая с конца 2025 года, специализируется на массовом автоматизированном взломе корпоративных облачных сред. Их сила — не в изощренных 0-day уязвимостях, а в промышленном масштабе автоматизации. Они превращают известные дыры в безопасности, ошибки конфигурации и старый инструментарий в самораспространяющуюся преступную платформу. Их главные цели — инфраструктура Azure и AWS.
«Их сила не в новых эксплойтах или оригинальном вредоносном ПО, а в крупномасштабной автоматизации и интеграции хорошо известных техник атаки, — цитирует отчет аналитиков Flare наш источник в сфере кибербезопасности. — Они индустриализируют уязвимости, создавая криминальную экосистему прямо в облаке». Ранее группировка уже провела атаку на цепочку поставок, скомпрометировав сканер уязвимостей Trivy, чтобы красть криптокошельки и ключи доступа.
Почему это касается всех? Методы атаки через облачные контрольные панели и контейнеры (Docker, Kubernetes) универсальны. Сегодня червь ищет системы с фарси, завтра — с любым другим языком. Это демонстрация силы, где геополитика становится триггером для кибероружия. Безопасность блокчейна и криптоактивов также под угрозой, учитывать историю кражи кошельков этой группой.
Ожидайте, что волна целевых випер-атак будет нарастать, стирая грань между киберпреступностью и кибервойной. Группировки учатся не только шифровать, но и уничтожать данные по политическому признаку.
Цифровое поле боя больше не имеет границ, а следующий часовой пояс в списке на уничтожение может оказаться вашим.
