Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры Moses Staff атакуют израильские организации с целью причинения ущерба

17/11/21

staff2-1

Новая хакерская группировка под названием Moses Staff, преследующая политические мотивы, предположительно стоит за волной целенаправленных атак на израильские организации, начавшихся в сентябре 2021 года. Хакеры похищали из атакованных сетей конфиденциальную информацию, после чего шифровали файлы своих жертв без возможности восстановить доступ или договориться о выкупе.

"Группировка открыто заявляет о том, что атакует израильские организации с целью причинения ущерба путем утечки похищенных чувствительных данных и шифрования сетей жертв без требования выкупа. Выражаясь языком самих злоумышленников, их целью является 'борьба с сопротивлением и разоблачение преступлений сионистов на оккупированных территориях'", - сообщили исследователи ИБ-компании Check Point.

К настоящему времени жертвами утечки стали 16 израильских организаций.

Злоумышленники используют известные уязвимости для взлома корпоративных серверов и получения первоначального доступа. После взлома они развертывают на серверах кастомные web-оболочки, через которые устанавливают дополнительное вредоносное ПО. Получив доступ к сети атакуемой организации, хакеры используют доступные техники для бокового перемещения и развертывания вредоносного ПО для шифрования компьютеров с помощью особым образом сконфигурированного вредоносного ПО PyDCrypt.

Для шифрования томов атакующие используют библиотеку с открытым исходным кодом DiskCryptor, вдобавок они заражают систему загрузчиком, блокирующим ее загрузку без соответствующего ключа шифрования. Целью хакеров является срыв операций и причинение жертвам "необратимого ущерба", пояснили исследователи.

В некоторых случаях зашифрованные файлы можно восстановить, поскольку злоумышленники используют симметричный механизм для генерирования ключей шифрования.

Специалисты Check Point не отнесли атаки на счет какой-либо конкретной страны, так как не нашли достаточно веских доказательств. Тем не менее, они обнаружили, что некоторые артефакты используемых группировкой инструментов были загружены на VirusTotal из Палестины за несколько месяцев до первой атаки.

У Moses Staff есть страница в Twitter и Telegram-канал для публикации сообщений о своих атаках. Если верить сайту группировки, она атаковала 257 сайтов и похитила 34 ТБ файлов и документов.

Темы:ИзраильПреступленияCheck PointХакерские атаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...