Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Эксперты нашли сходства между "Посохом Моисея" и "Топором Авраама"

30/01/23

Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который появился в ноябре 2022 года.

Связь между группировками основана на «нескольких общих чертах в иконографии, видеографии и сайтах утечек, что позволяет предположить, что ими управляет одна и та же группа.

fbvr2mdorcywirqq3v4rfc1cyghz1zf7

В то время, как Moses Staff (появилась в сентябре 2021 года) нацелен на израильские организации, Abraham's Axe используется в тандеме для атак на правительственные министерства в Саудовской Аравии. Эксперты предположили, что это является ответом на ведущую роль Саудовской Аравии в улучшении отношений между Израилем и арабскими странами, пишет Securitylab.

Со своей стороны, хакеры Abraham's Axe утверждают, что действуют от имени «Хезбаллы» (в переводе с арабского означает «Партия Аллаха») — военизированной ливанской шиитской организации и политической партии, спонсируемой Ираном и Сирией.

Киберпреступники Abraham's Axe, вероятно, используют одно и то же вредоносное ПО, которое действует как криптографический очиститель для шифрования данных, не предлагая средств для восстановления данных.

Более того, обе группировки утверждают, что они действуют без финансового стимула, а их вторжения принимают более разрушительный характер. О связи между двумя группами также свидетельствует тот факт, что сайты утечки на основе WordPress на ранних этапах размещались в одной подсети.

По словам исследователей Secureworks, Иран имеет опыт использования прокси-групп и сфабрикованных личностей для нападения на региональных и международных противников. За последние пару лет появилось много новых киберпреступных и хактивистских группировок, нацеленных на предполагаемых врагов Ирана, которые правдоподобно отрицают причастность правительства страны в атаках. И эта тенденция, по словам специалистов, сохранится.

Темы:ПреступленияСредний ВостокSecureworksХакерские атаки
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...