Правительственные хакеры ведут кибервойну с противниками своих стран.
Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в Для просмотра ссылки Войди
Связь между группировками основана на «нескольких общих чертах в иконографии, видеографии и сайтах утечек, что позволяет предположить, что ими управляет одна и та же группа.
Логотипы группировок В то время, как Moses Staff (появилась в сентябре 2021 года) нацелен на Для просмотра ссылки Войди
Со своей стороны, хакеры Abraham's Axe утверждают, что действуют от имени «Хезбаллы» (в переводе с арабского означает «Партия Аллаха») — военизированной ливанской шиитской организации и политической партии, спонсируемой Ираном и Сирией.
Киберпреступники Abraham's Axe, вероятно, используют одно и то же вредоносное ПО, которое действует как криптографический очиститель для шифрования данных, не предлагая средств для восстановления данных.
Более того, обе группировки утверждают, что они действуют без финансового стимула, а их вторжения принимают более разрушительный характер. О связи между двумя группами также свидетельствует тот факт, что сайты утечки на основе WordPress на ранних этапах размещались в одной подсети.
Связь между инфраструктурами Moses Staff и Abraham's Axe По словам исследователей Secureworks, Иран имеет опыт использования прокси-групп и сфабрикованных личностей для нападения на региональных и международных противников. За последние пару лет появилось много новых киберпреступных и хактивистских группировок, нацеленных на предполагаемых врагов Ирана, которые правдоподобно отрицают причастность правительства страны в атаках. И эта тенденция, по словам специалистов, сохранится.
- Источник новости
- www.securitylab.ru