В последние дни наблюдалась активизация кибератак на израильские компании, осуществляемая иранской хакерской группой, известной как MuddyWater (также известная как Mango Sandstorm или TA450). В период с 7 по 11 марта 2024 года MuddyWater запустила фишинговую кампанию, нацеленную на проникновение в израильские предприятия в секторах производства, технологий и информационной безопасности. Их стратегия заключалась в использовании доверия к законному программному обеспечению.
Метод атаки MuddyWater основывался на манипулировании восприятием пользователей. Они отправляли электронные письма с приложениями в формате PDF, кажущимися безвредными. Однако в этих файлах содержались вредоносные ссылки, по которым загружался ZIP-архив с установочным файлом. После запуска этого установщика агент Atera разворачивался на скомпрометированной системе, предоставляя хакерам несанкционированный доступ.
Эта кампания представляет собой новый поворот в тактике MuddyWater, которая ранее полагалась на прямое встраивание вредоносных ссылок в электронные письма. Новый подход, включающий использование легальных PDF-вложений с скрытыми ссылками, увеличивает степень обмана и вероятность успешного осуществления атаки.
Необходимо отметить, что MuddyWater уже не раз нацеливалась на израильские компании. Аналитики из Deep Instinct связывали эту группу с атаками против Израиля еще в октябре 2023 года. Также стоит отметить, что они ранее использовали другие законные инструменты удаленного доступа для атак.
Помимо MuddyWater, в Израиле произошел еще один серьезный киберинцидент. Группа хактивистов, известная как Lord Nemesis, атаковала израильский академический сектор через сложную атаку на цепочку поставок. Их целью был поставщик программного обеспечения Rashim Software. После взлома системы этого поставщика хакеры, вероятно, получили доступ к конфиденциальной информации, что могло поставить под угрозу множество клиентов Rashim.
Эти инциденты подчеркивают важность соблюдения правил кибербезопасности. Все сотрудники компаний должны быть ознакомлены с основными мерами защиты и внимательно следить за подозрительной активностью. Обучение сотрудников правилам кибербезопасности и внедрение соответствующих мер безопасности становится жизненно важным для предотвращения подобных атак.
Информация взята из статьи Мостафа Аслани
