Iráni MOIS-hoz köthető hackerek állnak az Albánia és Izrael elleni támadások mögött

EBiztonsági kutatók egy, a Hírszerzési és Biztonsági Minisztériumhoz (MOIS) köthető iráni fenyegető szereplőt azonosítottak, aki az Albániát és Izraelt ért pusztító kibertámadásokért felelős. A Microsoft által Void Manticore vagy Storm-0842 néven ismert csoport 2022 júliusa óta Homeland Justice fedőnéven célozza Albániát, olyan törlő kártevőket telepítve, mint a Cl Wiper és a No-Justice. A 2023. októberi Izrael-Hamász háborút követően hasonló, BiBi wiperrel végrehajtott támadások célpontja Izrael volt, amelyeket a Karma nevű Hamász-párti csoport hajtott végre.

A Void Manticore támadási jellemzően egyszerűek, nyilvánosan elérhető eszközöket használnak, és ismert biztonsági hiányosságokat használnak ki a kezdeti hozzáféréshez. A csoport gyakran használja a Remote Desktop Protocol (RDP), a Server Message Block (SMB) és a File Transfer Protocol (FTP) protokollt az oldalirányú mozgáshoz, mielőtt rosszindulatú szoftvereket telepítene. A Void Manticore és egy másik iráni csoport, a Scarred Manticore (Storm-0861) között jelentős az együttműködés, az utóbbi gyakran biztosítja a kezdeti hozzáférést és az adatok kiszivárgását, mielőtt átadná a Void Manticore-nak az adatok megsemmisítésére. Ez az együttműködés rávilágít az iráni kiberműveletek szisztematikus megközelítésére.

(forrás)