Специалисты по информационной безопасности CrowdStrike сообщили о новой киберпреступной операции под названием Imperial Kitten, нацеленной на технологические, логистические и транспортные компании Израиля. Об этом сообщает издание Bleeping Computer.
По словам экспертов по кибербезопасности, распространено мнение, что иранские хакеры, стоящие за этими атаками, связаны с Корпусом стражей Исламской революции. Эти представители хакерской группировки, как сообщается, проводят кибератаки на организации из различных стран, представленных разными секторами деятельности, начиная примерно с мая 2017 года.
Специалисты компании CrowdStrike рассказали, что несколько недель назад были обнаружены крупномасштабные кибератаки, осуществляемые иранскими хакерами против израильских промышленных и транспортных секторов.
В частности, подчёркивается, что киберпреступная группировка Imperial Kitten в октябре 2023 года проводила серьезные фишинговые атаки, используя тематику «Найма на работу» в электронных письмах, которые рассылались различным израильским компаниям.
В этих письмах содержалось вредоносное вложение в формате Microsoft Excel. В случае, если пользователи открывали этот документ на корпоративном устройстве, с помощью вредоносного макрокода извлекались два пакетных файла, создававшие постоянный доступ к системе за счёт изменений в реестре и запускали полезные нагрузки Python для обратного доступа к оболочке. После этого хакеры использовали инструмент PAExec для удаленного выполнения процессов и NetScan для сетевой разведки. Кроме того, злоумышленники использовали ProcDump для получения учетных данных пользователей из системной памяти.
Специалисты компании CrowdStrike также отметили, что ранее иранская хакерская группировка Imperial Kitten проводила атаки против различных промышленных предприятий Израиля, компрометируя огромное количество израильских веб-сайтов с использованием JavaScript-кода, который собирал информацию о посетителях, их данных браузера и IP-адресах. Эксперты также сообщили, что хакерская группировка Imperial Kitten ранее, в период с 2022 по 2023 год, осуществляла кибератаки против секторов морского транспорта, судоходства и логистики Израиля.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.