Skupina POLONIUM blízka Iránu zaútočila na Izrael a zneužila pritom populárne cloudové služby, odhalil ESET

Skupina POLONIUM zaútočila na viac ako desiatku izraelských organizácií z oblastí strojárstva, informačných technológií, práva, komunikácií, marketingu, médií, poisťovníctva a sociálnych služieb. Microsoft predpokladá, že POLONIUM je skupina so sídlom v Libanone, ktorá koordinuje svoje aktivity s ďalšími aktérmi spájanými s Iránskym ministerstvom spravodajských služieb a bezpečnosti. Podľa telemetrie spoločnosti ESET použila skupina od septembra 2021 najmenej 7 vlastných backdoorov. Aktivitu skupiny zaznamenal ESET aj nedávno, v septembri tohto roka. Výskumníci pomenovali doposiaľ nezdokumentované backdoory príponou „-Creep.“ Skupina vyvinula vlastné nástroje na vyhotovovanie snímok obrazovky, zaznamenávanie stlačení klávesnice, sledovanie cez webovú kameru, otváranie reverse shellov či vynášanie súborov. Na komunikáciu príkazov zneužila skupina POLONIUM obľúbené cloudové služby ako Dropbox, OneDrive a Mega. Výskumníci spoločnosti ESET analyzovali doposiaľ nezdokumentované backdoor ... Zobrazit Galériu