Predator Files, un nou capitol la Atena
8
November
Un actor de amenințare afiliat cu Ministerul de Informații și Securitate al Iranului (MOIS) a fost observat că desfășoară o campanie sofisticată de spionaj cibernetic care vizează sectoarele financiar, guvernamental, militar și de telecomunicații din Orientul Mijlociu timp de cel puțin un an.
Firma israeliană de securitate cibernetică Check Point, care a descoperit campania alături de Sygnia, urmărește grupul numit Scarred Manticore, despre care se spune că se suprapune îndeaproape cu un cluster emergent numit Storm-0861, unul dintre cele patru grupuri iraniene legate de atacurile distructive asupra guvernului albanez de anul trecut.
Victimele operațiunii se întind în diferite țări precum Arabia Saudită, Emiratele Arabe Unite, Iordania, Kuweit, Oman, Irak și Israel.
Scarred Manticore prezintă, de asemenea, un anumit grad de suprapunere cu OilRig, un alt grup iranian, care a fost atribuit recent unui atac asupra unui guvern din Orientul Mijlociu între februarie și septembrie 2023, ca parte a unei campanii de opt luni.
Un alt set de suprapuneri tactice a fost descoperit între Scarred Manticore și un set de intruziune numit ShroudedSnooper de către Cisco Talos. Lanțurile de atac orchestrate au vizat furnizorii de telecomunicații din Orientul Mijlociu.
Activitatea reprezentată de Scarred Manticore se caracterizează prin utilizarea unui cadru malware pasiv necunoscut anterior, denumit LIONTAIL, care este instalat pe serverele Windows. Se crede că este activ cel puțin din 2019.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
