Новое оружие иранских кибершпионов против Израиля автоматизирует сбор разведданных в целевой среде.
Исследователи безопасности из Check Point Для просмотра ссылки Войдиили Зарегистрируйся , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации.
Группа Agrius (Pink Sandstorm, Americium) известна своими разрушительными атаками на Израиль, в которых хакеры делают вид, будто шифруют файлы с целью получения выкупа, но Для просмотра ссылки Войдиили Зарегистрируйся . Microsoft приписывает злоумышленника Министерству разведки и безопасности Ирана (MOIS), которое также управляет группировкой MuddyWater, активной с 2020 года.
Цепочка заражения начинается с эксплуатации уязвимостей на веб-серверах, доступных в Интернете, что приводит к развертыванию веб-оболочки под названием ASPXSpy.
На последующих этапах атаки веб-оболочка используется как канал для доставки инструментов для проведения разведки среды жертвы, горизонтального перемещения, сбора учетных данных и кражи конфиденциальных данных.
На скомпрометированном хосте также выполняется программа-вымогатель Moneybird, которая предназначена для шифрования конфиденциальных файлов в папке «F:\User Shares» и размещения записки с требованием выкупа.
Agrius — не единственная иранская группа, которая участвует в кибероперациях против Израиля. Недавно израильская ИБ-компания ClearSky сообщила, что несколько израильских сайтов в сфере логистики и доставки Для просмотра ссылки Войдиили Зарегистрируйся . Эксперты ClearSky «с низкой степенью уверенности» приписали атаки иранской группировке Tortoiseshell (TA456, Imperial Kitten), которая активна с июля 2018 года.
Но сам Израиль не такой белый и пушистый, как может показаться. Ранее стало известно, что израильская хакерская группировка Для просмотра ссылки Войдиили Зарегистрируйся по компрометации корпоративной электронной почты (BEC-атака). Основными целями атак становятся крупные и международные компании с годовым доходом более $10 млрд.
Исследователи безопасности из Check Point Для просмотра ссылки Войди
Группа Agrius (Pink Sandstorm, Americium) известна своими разрушительными атаками на Израиль, в которых хакеры делают вид, будто шифруют файлы с целью получения выкупа, но Для просмотра ссылки Войди
Цепочка заражения начинается с эксплуатации уязвимостей на веб-серверах, доступных в Интернете, что приводит к развертыванию веб-оболочки под названием ASPXSpy.
На последующих этапах атаки веб-оболочка используется как канал для доставки инструментов для проведения разведки среды жертвы, горизонтального перемещения, сбора учетных данных и кражи конфиденциальных данных.
На скомпрометированном хосте также выполняется программа-вымогатель Moneybird, которая предназначена для шифрования конфиденциальных файлов в папке «F:\User Shares» и размещения записки с требованием выкупа.
Agrius — не единственная иранская группа, которая участвует в кибероперациях против Израиля. Недавно израильская ИБ-компания ClearSky сообщила, что несколько израильских сайтов в сфере логистики и доставки Для просмотра ссылки Войди
Но сам Израиль не такой белый и пушистый, как может показаться. Ранее стало известно, что израильская хакерская группировка Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru