Hackeri napojení na Irán zacielili na citlivé údaje izraelských obetí novým malvérom
ESET analyzoval dve kampane APT skupiny OilRig napojenej na Irán, ktoré uskutočnila v priebehu rokov 2021 (Outer Space) a 2022 (Juicy Mix).
Útočníci sa zameriavali výlučne na izraelské organizácie a kompromitovali legitímne izraelské webové stránky, ktoré OilRig využíval na komunikáciu s riadiacim serverom.
V každej kampani použili nový, predtým nezdokumentovaný backdoor: Solar v kampani Outer Space, a potom jeho nástupcu, Mango, v kampani Juicy Mix.
V oboch kampaniach boli nasadené rôzne nástroje po kompromitácii. Boli použité na zhromažďovanie citlivých informácií z najrozšírenejších prehliadačov a zo Správcu poverení systému Windows.
Výskumníci spoločnosti ESET analyzovali dve kampane APT skupiny OilRig, ktorá je napojená na Irán: Outer Space z roku 2021 a Juicy Mix z roku 2022. Obe tieto kybernetické špionážne kampane boli zamerané výlučne na izraelské organizácie, čo zodpovedá zameraniu skupiny na Blízky východ, a obe používali rovnaký scenár. OilRig najprv kompromitovala legit ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH