2021’de İsrail varlıklarına yönelik bir dizi casusluk ve sabotaj saldırısına bağlı siyasi amaçlı bir hacker grubu, radarın altında kalma bilinçli bir çabasının parçası olarak Windows Hesap Makinesi uygulaması gibi görünen önceden belgelenmemiş bir uzaktan erişim truva atı (RAT) içeriyordu.

Musa Staff olarak bilinen İranlı aktörün operasyonlarını takip eden siber güvenlik şirketi Cybereason, kötü amaçlı yazılım olarak adlandırdı.çekişmeSu

Cybereason güvenlik analisti Tom Fakterman, “StrifeWater RAT, saldırının ilk aşamasında kullanılıyor gibi görünüyor ve bu gizli RAT, İranlı grubun izlerini kapatmak için kendisini sistemden çıkarma yeteneğine sahip.” söz konusu bir raporda. “RAT, komut yürütme ve ekran yakalama gibi diğer yeteneklere ve ek uzantıları indirme yeteneğine sahiptir.”

Musa Personeli geçen yılın sonuna doğru Check Point Research’ün Eylül 2021’den bu yana İsrailli kuruluşlara yönelik bir dizi saldırının maskesini düşürdüğü ve hedefin ağlarını şifreleyerek ticari operasyonlarını bozmak amacıyla, erişimi yeniden kazanma veya bir anlaşma müzakere etme seçeneği olmadan ortaya çıktı. fidye.

İzinsiz girişler, sistemlere doğru şifreleme anahtarı olmadan başlamalarını önleyen bir önyükleyici ile bulaşmanın yanı sıra birim şifreleme gerçekleştirmek için açık kaynaklı DiskCryptor kitaplığına güvenmeleri nedeniyle dikkate değerdi.

Fidye Yazılım Saldırıları

Bugüne kadar, İtalya, Hindistan, Almanya, Şili, Türkiye, BAE ve ABD dahil olmak üzere İsrail’in ötesinde kurbanlar bildirildi.

Cybereason tarafından keşfedilen saldırı bulmacasının yeni parçası, “calc.exe” (Windows Calculator ikili dosyası) adı altında dağıtılan bir RAT biçiminde gelir ve bulaşma zincirinin ilk aşamalarında kullanılır, ancak daha önce kaldırılmak üzere kullanılır. dosya şifreleyen kötü amaçlı yazılımın dağıtımına.

Araştırmacılar, yürütülebilir kötü amaçlı hesap makinesinin yasal ikili ile kaldırılması ve daha sonra değiştirilmesinin, tehdit aktörünün izlerini örtbas etme ve truva atının kanıtlarını silme girişimi olduğundan şüpheleniyorlar. fidye yazılımı yükü yürütüldüğünde saldırının son aşaması.

StrifeWater, kendi adına, benzerlerinden farklı değildir ve sayısız özellikle birlikte gelir; bunların başlıcaları, sistem dosyalarını listeleme, sistem komutlarını yürütme, ekran görüntüleri alma, kalıcılık oluşturma ve güncellemeleri ve yardımcı modülleri indirme yeteneğidir.

Fakterman, “Musa Personelinin nihai hedefi finansal olmaktan ziyade siyasi olarak motive edilmiş gibi görünüyor.” “Moses Staff, fidye yazılımını sızdırma sonrası finansal kazanç için değil, operasyonları bozmak, casusluk faaliyetlerini gizlemek ve İran’ın jeopolitik hedeflerini ilerletmek için sistemlere zarar vermek için kullanıyor.”



siber-2

Bir yanıt yazın