Эксперты по информационной безопасности компании Palo Alto Networks сообщили, что секторы образования и технологий Израиля являются объектами для разрушительных кибератак со стороны иранских хакеров как минимум с января 2023 года. На фоне обострения ближневосточного конфликта эти атаки существенно усилились, сообщает издание The Hacker News.
Исследователи компании Palo Alto Networks отмечают, что ответственность за эти атаки лежит на иранской хакерской APT-группировке Agonizing Serpens.
«В ходе атак иранские хакеры заинтересованы в том, чтобы украсть персональные данные клиентов и пользователей атакуемых организаций, а также различную интеллектуальную собственность. После того как злоумышленникам удается украсть информацию, они применяют различные вайперы, призванные замести следы кибератаки и сделать зараженные конечные точки непригодными для использования», — уточнили в Palo Alto Networks.
Для заметания следов иранские хакеры используют три различных новых вайпера: MultiLayer, PartialWasher и BFG Agonizer, а также специальный инструмент для извлечения информации с серверов баз данных, известный как Sqlextractor.
В Palo Alto Networks также отмечают, что активная как минимум с декабря 2020 года хакерская группа Agonizing Serpens с высокой долей вероятности связана с атаками на израильские организации. В частности, в мае 2023 года компания Check Point подробно рассказала об использовании злоумышленником штамма программы-вымогателя под названием Moneybird в своих атаках, нацеленных на израильские организации.
«Похоже, что хакерская APT-группа Agonizing Serpens недавно обновила свои возможности и вкладывает огромные усилия и ресурсы в попытки обойти EDR и другие меры безопасности. Для этого они поочередно использовали различные известные инструменты проверки концепции (PoC) и пентестинга, а также специальные инструменты », — заявили исследователи Palo Alto Networks.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
