Shadow

イランのハッカーがワイパーに直面したランサムウェアでイスラエルを標的

伝えられるところによると、イランのハッキンググループは、被害者のネットワークへのアクセスを数か月間維持しながら、イスラエルの標的に対する悪質な攻撃をランサムウェア攻撃として偽装していることに気づきました。これは大規模なスパイキャンペーンのようです。

SentineLabsの研究者が発見したように、脅威の攻撃者はAgriusとして追跡されており、2020年12月にイスラエルを標的にしています。

Amitai Ben Shushan Ehrlichという名前の研究者は、「当初はスパイ活動に従事していたが、アグリウスはイスラエルの標的に対して一連の破壊的なワイパー攻撃を展開し、その活動をランサムウェア攻撃に見せかけた」と述べた。

当初、ハッキンググループはマルウェアという名前のワイパーを配備しました。これはDEADWOODとしても知られています。このマルウェアは、侵害されたデバイス上のデータを破壊するように設計されており、以前は2019年にサウジアラビアのターゲットに対して使用されていました。

その後、同じハッキンググループ(Agrius)が、「使徒」と呼ばれる新しいワイパーバリアントの使用に移行しました。マルウェアは最初の亜種で壊れていることが判明しましたが、徐々にDEADWOODに取って代わり、完全な機能を備えたランサムウェアの亜種にアップグレードされました。

攻撃者は後に、SQLインジェクション、FortiOS CVE-2018-13379エクスプロイト、および1日のWebアプリの脆弱性を標的とするその他のエクスプロイトなど、さまざまな可能性のあるベクトルを使用して攻撃しました。

イランのハッカーは、「Ipsec Helper」という名前の独自の新しいカスタム.NETマルウェアも開発しました。これは、攻撃者に基本的なバックドア機能を提供して、侵害されたデバイスやホストに追加のマルウェアを配信するように設計されています。

伝えられるところによると、Agriousは、中東のターゲットに対してワイパーを展開するために使用するイランに関連する最初の脅威グループだけではありません。

APT33という名前の別のイランベースのハッキンググループは、中東とヨーロッパからのターゲットに対してShamoonワイパーを使用した多くの攻撃の背後にあったと考えられています。

CISA(Cyber​​security and Infrastructure Security Agency)も、2019年6月に、米国の業界および政府機関に対するワイパーツールを使用したイランベースのサイバー攻撃の増加について警告しました。