"КАМЕННЫЙ ВЕК ЗАКОНЧИЛСЯ НЕ ПОТОМУ, ЧТО ЗАКОНЧИЛИСЬ КАМНИ"

Кликние на рекламу - поддержите Трансляриум!

Разоблачена «политически мотивированная» группа иранских хакеров, атаковавшая израильские компании

TPS/Агентство новостей Тацпит, 1 февраля 2022 г.

Команда Cybereason Nocturnus в последние месяцы отслеживала иранскую группу хакеров, известную как Moses Staff после того, как она была впервые обнаружена в октябре 2021 года. Целью группы является причинение вреда израильским компаниям путем публикации секретной украденной информации.
Помимо Израиля, который, по-видимому, является основной целью группы Moses Staff, было замечено, что она преследовала организации в других странах, включая Италию, Индию, Германию, Чили, Турцию, Объединенные Арабские Эмираты и США.

Группа нацелена на различные отрасли, в том числе, правительство, финансы, путешествия, энергетику, производство и коммунальные услуги.

После недавно опубликованного исследования, подробно описывающего тактику, методы и процедуры (TTP) группы, команда Cybereason Nocturnus обнаружила ранее неопознанный троян удаленного доступа (RAT) в арсенале Moses Staff, получивший название StrifeWater. «RAT StrifeWater, по-видимому, используется на начальном этапе атаки, и этот скрытый RAT имеет возможность самоудалиться из системы, чтобы скрыть следы иранской группы», — пояснил Cybereason. «RAT обладает и другими возможностями, такими как выполнение команд и захват экрана, а также возможность загрузки дополнительных расширений».

Обычно, когда хакеры проникают в организацию и крадут секретные данные, они запускают программы-вымогатели для шифрования зараженных машин. В отличие от финансово мотивированных групп киберпреступников-вымогателей, которые шифруют файлы в качестве рычага для требования выкупа, шифрование файлов в атаках Moses Staff служит двум целям: нанесение ущерба путем нарушения важных бизнес-операций и сокрытие следов злоумышленников.

«Конечная цель для Moses Staff кажется мотивированной более политически, чем финансово», — подчеркнул Cybereason. «Анализ поведения и операций группы показывает, что Moses Staff использует кибершпионаж и диверсии для достижения геополитических целей Ирана, нанося ущерб и сея страх».

«Цели Moses Staff кажутся связанными с иранской доктриной кибервойны, направленной на диверсии против правительственных, военных и гражданских организаций, связанных с его геополитическими противниками».

«В отличие от киберпреступных групп, которые используют программы-вымогатели, чтобы заставить своих жертв заплатить выкуп, считается, что группа Moses Staff раскрывает конфиденциальную информацию без требования выкупа, тогда как ранее предполагалось, что их цели носят политический характер», — говорится в отчете. 

В последние годы Иран и Израиль вели кибервойну, при этом Иран атаковал широкий круг целей, а Израиль сосредоточился на ядерной программе Ирана. Сообщается также, что Израиль осуществил несколько успешных кибератак на критически важную иранскую инфраструктуру.


Перевод: Miriam Argaman

Опубликовано в блоге "Трансляриум"

Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.

Похожие статьи и немножко рекламы