DeltaBoys csoport
A CYFIRMA kutatócsoport a DeltaBoys fenyegetési csoport eddigi tevékenységét ismerteti. A DeltaBoys 2021 decembere óta működik, kezdetben adatbázis-brókerként és kártya adatokkal visszaélő szervezetként volt ismert. 2022 augusztusában jelentősen más irányba nyitottak és kezdeti hozzáférésekkel kezdtek brókerkedni, amelyek webshelleket biztosított weboldalak kihasználásához. Geopolitikailag motivált műveleteik finanszírozására változatos katalógust állítottak össze a közelmúltban kompromittált adatbázisokból, ismert és nem ismert sérülékenységekből, exploitokból, webshellekből és eladó hitelkártyákból.
A CYFIRMA úgy értékeli, hogy a DeltaBoys anyagilag és geopolitikailag is motivált, mert az izraeli infrastruktúrát különösen támadja, de válogatás nélkül más infrastruktúrákat is megtámadnak pénzügyi kizsákmányolás céljából. Ezenkívül privát hackerképzéseket is biztosítanak, amelyek tartalmazzák a nulladik napi sérülékenységekhez a hozzáférést és a webalkalmazás sebezhetőségi szkennerük licencét is.
A DeltaBoys egy magasan képzett fenyegetettségi csoport, amely pénzügyi és geopolitikai motivációik miatt jelentős veszélyt jelent a szervezetekre, különösen a kritikus infrastrukturális szektorokban.
A CYFIRMA az azonosításhoz szükséges mutatókat is.