Исследователи компании ESET по безопасности информации сообщили, что иранская группировка OilRig организовала две кампании в 2021 и 2022 годах, направленные на израильские организации. Источник: ESET
Эти кампании, именуемые «Outer Space» и «Juicy Mix», включали использование двух ранее известных вредоносных программ с именами Solar и Mango. Эти инструменты использовались для сбора конфиденциальной информации из важных веб-браузеров и хранилища учетных данных Windows.
Кибегруппа OilRig, известная также как Cobalt Gypsy, APT34, Helix Kitten и Hazel Sandstorm, связана с Министерством разведки и безопасности Ирана (MOIS). Группа активна с 2014 г. и использует различные средства для кражи информации.
В рамках кампании «Outer Space» в 2021 году хакеры OilRig скомпрометировали израильский сайт по подбору персонала и использовали его в качестве сервера управления и контроля.
В кампании 2022 года использовалась улучшенная версия Solar под названием Mango. Она включала дополнительные функции и методы обфускации, позволяющие собирать конфиденциальную информацию из важных браузеров и хранилища учетных данных Windows.
Использование киберспособностей Ирана подчеркивает его прагматический подход к кибероперациям, которые служат трем стратегическим целям, соответствующим геополитическим интересам Ирана, отмечает издание.
Помимо политических мотивов атак на Израиль, Иран также обвинил Израиль в попытке подорвать баллистическую ракетную программу страны, посредством введения дефектных иностранных компонентов, которые могут привести к аварии или уничтожению оружия до его использования.
Напомним, Россия поддерживает иранские хакерские атаки на Израиль. Недавняя попытка заблокировать ресурсы Израиля раскрывает участие России в хакерской киберкампании Ирана.
Ранее глобальный сбой произошел в работе системы пограничного контроля в аэропорту Бен-Гурион в Израиле. Из-за этого тысячи пассажиров не смогли покинуть или прибыть в страну, поскольку компьютерная система не смогла прочитать их паспорта.
Напомним, ранее хакеры атаковали израильские университеты.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet