İ­r­a­n­ ­Y­a­n­l­ı­s­ı­ ­H­a­c­k­e­r­ ­G­r­u­b­u­,­ ­A­d­a­l­e­t­s­i­z­ ­S­i­l­e­c­e­k­ ­K­ö­t­ü­ ­A­m­a­ç­l­ı­ ­Y­a­z­ı­l­ı­m­l­a­r­ı­y­l­a­ ­A­r­n­a­v­u­t­l­u­k­’­u­ ­H­e­d­e­f­ ­A­l­ı­y­o­r­

Arnavut örgütlerini hedef alan son siber saldırı dalgası, adı verilen bir silicinin kullanımını içeriyordu. Adalet yok.

bulgular Windows tabanlı kötü amaçlı yazılımın “işletim sistemini yeniden başlatılamayacak şekilde çökerttiğini” söyleyen siber güvenlik şirketi ClearSky’dan geliyor.

İzinsiz girişlerin, Temmuz 2022’den bu yana aktif olan ve özellikle Arnavutluk’a yönelik yıkıcı saldırılar düzenleyen, Vatan Adaleti olarak bilinen İranlı bir “psikolojik operasyon grubuna” atfedildiği belirtiliyor.

24 Aralık 2023’te düşman, bir aradan sonra yeniden ortaya çıktı ve “terörist destekçilerini yok etmek için geri döndüğünü” belirterek, son kampanyasını #DestroyDurresAskeri Kamp olarak tanımladı. Arnavutluk’un Durrës şehri şu anda ev sahipliği yapıyor Muhalif grup İran Halkın Mücahitleri Örgütü (MEK).

Saldırının hedefleri arasında ONE Arnavutluk, Eagle Mobile Arnavutluk, Air Arnavutluk ve Arnavutluk parlamentosu vardı.

Kampanya sırasında dağıtılan başlıca araçlardan ikisi, yürütülebilir bir temizleyici ve Windows Uzaktan Yönetimi etkinleştirildikten sonra ilkini hedef ağdaki diğer makinelere yaymak için tasarlanmış bir PowerShell betiğini içerir (WinRM).

Adaletsiz silecek (NACL.exe), bilgisayardaki verileri silmek için yönetici ayrıcalıkları gerektiren 220,34 KB’lik bir ikili dosyadır.

Bu, önyükleme imzasının Ana Önyükleme Kaydı’ndan kaldırılmasıyla gerçekleştirilir (MBR), herhangi bir sabit diskin, işletim sisteminin bilgisayarın RAM’ına yüklenebilmesi için diskte nerede bulunduğunu tanımlayan ilk sektörü ifade eder.

Saldırı sırasında ayrıca keşif, yanal hareket ve kalıcı uzaktan erişimi kolaylaştırmak için Plink (diğer adıyla PuTTY Link), RevSocks ve Windows 2000 kaynak seti gibi meşru araçlar da sunuluyor.

Gelişme, İran yanlısı tehdit aktörlerinin ortaya çıkmasıyla ortaya çıktı. Siber Avcılar, Siber Tufan, Haghjoyanve YareGomnam Ekibi, Orta Doğu’da devam eden jeopolitik gerilimlerin ortasında gözlerini giderek daha fazla İsrail ve ABD’ye dikti.

Check Point, “Cyber ​​Av3ngers ve Cyber ​​Toufan gibi gruplar, siber saldırılarında misilleme söylemini benimsiyor gibi görünüyor” dedi. açıklandı geçen ay.

“Bu hacktivist vekiller, İsrail teknolojisini kullanarak ABD varlıklarını fırsatçı bir şekilde hedef alarak, ikili bir misilleme stratejisi elde etmeye çalışıyor; planlanmış tek bir siber saldırıyla hem İsrail’i hem de ABD’yi hedef aldıklarını iddia ediyorlar.”

Özellikle Cyber ​​Toufan bağlantılı 100’den fazla kuruluşu hedef alan, virüslü ana bilgisayarların silindiği ve çalınan verilerin Telgraf kanalı.

Güvenlik araştırmacısı Kevin Beaumont, “O kadar çok hasara neden oldular ki, kuruluşların çoğu, aslında neredeyse üçte biri iyileşemedi.” söz konusu. “Bunlardan bazıları bir aydan uzun bir süre sonra hala tamamen çevrimdışı durumda ve silinen kurbanlar, özel şirketler ve İsrail devlet kurumlarının bir karışımı.”

Geçen ay İsrail Ulusal Siber Müdürlüğü (INCD) söz konusu şu anda İsrail-Hamas savaşının Ekim 2023’te başlamasından bu yana İsrail siber uzayında kötü niyetli olarak faaliyet gösteren İran, Hamas ve Hizbullah ile bağlantılı yaklaşık 15 hacker grubunu izliyor.

Ajans ayrıca, kullanılan teknik ve taktiklerin Ukrayna-Rusya savaşında kullanılan teknik ve taktiklerle benzerlikler taşıdığını, psikolojik savaştan yararlanıldığını ve hassas bilgileri yok etmek için kötü amaçlı yazılımları sildiğini belirtti.