Δευτέρα, 30 Νοεμβρίου, 03:34
Αρχική security Κρατική hacking ομάδα του Ιράν συνδέεται με το Thanos ransomware

Κρατική hacking ομάδα του Ιράν συνδέεται με το Thanos ransomware

Eρευνητές ασφαλείας δήλωσαν ότι βρήκαν στοιχεία που συνδέουν πρόσφατες επιθέσεις του Thanos ransomware με μια κρατική hacking ομάδα του Ιράν.

Οι ερευνητές των ClearSky και Profero ασχολούνταν με την ανάλυση επιθέσεων σε γνωστούς οργανισμούς του Ισραήλ και ανακάλυψαν ότι οι εισβολές συνδέονταν με την MuddyWater, μια γνωστή hacking ομάδα που χρηματοδοτείται από την κυβέρνηση του Ιράν.

Οι ερευνητές παρατήρησαν παρόμοια μοτίβα επίθεσης.

Η MuddyWater χρησιμοποιεί phishing emails με κακόβουλα έγγραφα Excel ή PDF τα οποία, όταν ανοίγουν, κατεβάζουν και εγκαθιστούν ένα κακόβουλο λογισμικό από τους servers των hackers.

Επίσης, η ομάδα σαρώνει το Διαδίκτυο για την ανίχνευση μη ενημερωμένων Microsoft Exchange email servers, εκμεταλλεύεται την ευπάθεια CVE-2020-0688, εγκαθιστά web shell στο server και τέλος κατεβάζει και εγκαθιστά το ίδιο malware με αυτό που διανέμεται και με τα phishing emails.

Σύμφωνα με την ClearSky, το τελικό malware έχει παρατηρηθεί άλλη μια φορά μόνο.

Ονομάζεται PowGoop και πρόκειται για μια PowerShell-based απειλή που παρατηρήθηκε μια φορά στις αρχές Σεπτεμβρίου και χρησιμοποιήθηκε για την εγκατάσταση του Thanos ransomware.

Σε μια έκθεση που κοινοποιήθηκε στο ZDNet, η ClearSky είπε ότι οι ερευνητές σταμάτησαν τις επιθέσεις προτού γίνει κάποια ζημιά. Ωστόσο, η εταιρεία δείχνει να ανησυχεί για προηγούμενες επιθέσεις με το Thanos ransomware.

Οι ερευνητές ασφαλείας πιστεύουν ότι η κρατική hacking ομάδα MuddyWater είχε πιθανότατα προσπαθήσει να εγκαταστήσει το Thanos ransomware ως μέσο για να κρύψει τις επιθέσεις της και να καταστρέψει τα στοιχεία των εισβολών, κρυπτογραφώντας αρχεία σε παραβιασμένα δίκτυα.

Η τακτική της ανάπτυξης ransomware για την απόκρυψη εισβολών έχει χρησιμοποιηθεί ξανά από άλλους hackers που χρηματοδοτούνται από κυβερνήσεις.

Οι προηγούμενες επιθέσεις με το Thanos ransomware πρέπει να επαναξεταστούν. Επρόκειτο για μια απλή ransomware επίθεση ή συνδέονταν με την κρατική hacking ομάδα του Ιράν;

Η επανεξέταση των επιθέσεων είναι πολύ σημαντική γιατί το Thanos, το οποίο προσφέρεται ως Ransomware-as-a-Service και βρίσκεται προς ενοικίαση σε ρωσόφωνα hacking forums, πιστεύεται ότι χρησιμοποιείται από πολλούς κυβερνοεγκληματίες.

Ο ερευνητής της ClearSky, Ohad Zaidenberg, είπε στο ZDNet ότι πιστεύει ότι οι ransomware επιθέσεις από τη MuddyWater, μπορεί να σχετίζονται με τις πρόσφατες πολιτικές εντάσεις και τις κυβερνοεπιθέσεις μεταξύ του Ιράν και του Ισραήλ.

Η MuddyWater είναι μια κρατική hacking ομάδα με πολλές επιθέσεις στο ιστορικό της. Ωστόσο, οι προηγούμενες επιθέσεις τους χρησιμοποιούσαν πιο “κρυφές” τεχνικές για τη συλλογή πληροφοριών. Το ransomware δεν έχει καμία σχέση με αυτές τις τεχνικές, ενώ επίσης μπορεί να προκαλέσει μεγάλη πρόβλημα στο θύμα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...