Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Καμπάνια phishing στο φόντο του πολέμου
Κυβερνητικοί φορείς στη Μέση Ανατολή είναι ο νέος στόχος νέων εκστρατειών phishing που έχουν σχεδιαστεί για να παραδώσουν το κακόβουλο πρόγραμμα IronWind.
Η δραστηριότητα, η οποία έχει εντοπιστεί αρκετές φορές μεταξύ Ιουλίου και Οκτωβρίου, αποδόθηκε από την εταιρεία κυβερνοασφάλειας Proofpoint στον φορέα απειλών TA402, ο οποίος είναι επίσης γνωστός ως Molerats, Gaza Cyber Gang, και μοιράζεται πολλά κοινά χαρακτηριστικά με την ομάδα hacker, APT-C-23 (γνωστή και ως Arid Viper), που υποστηρίζει τη Χαμάς.
«Όταν πρόκειται για παράγοντες απειλής που είναι προσκείμενοι σε κρατικές οντότητες, η Βόρεια Κορέα, η Ρωσία, η Κίνα και το Ιράν συγκεντρώνουν γενικά τη μερίδα του λέοντος της προσοχής», δήλωσε ο Joshua Miller, ερευνητής απειλών στην Proofpoint στο The Hacker News. «Όμως η TA402, μια ομάδα προηγμένης επίμονης απειλής (APT) της Μέσης Ανατολής, η οποία ιστορικά δραστηριοποιείται ως προς το συμφέρον των Παλαιστινίων, έχει αποδειχθεί σταθερά ότι είναι ένας φορέας απειλής ικανός για εξαιρετικά εξελιγμένη κατασκοπεία στον κυβερνοχώρο με έμφαση στη συλλογή πληροφοριών».
Η χρήση του IronWind αποτελεί μια καινοτομία σε σχέση με προηγούμενες επιθέσεις, οι οποίες συνδέονταν με τη διάδοση μιας «κερκόπορτας» με την ονομασία NimbleMamba σε εισβολές που στόχευαν κυβερνήσεις της Μέσης Ανατολής και think tanks.