Educated Manticore adlı İranlı bir tehdit aktörü, İsrailli kurbanlara yönelik hedefli kimlik avı saldırılarına neden oldu ve araştırmacılar, bu grubun, Fosfor adlı başka bir gelişmiş kalıcı tehdit (APT) grubuyla bağlantılı olduğunu keşfetti.
Faaliyetleri TA453 ve Cobalt Illusion gibi diğer iyi bilinen bilgisayar korsanlığı gruplarına benziyor çünkü kimlik avı girişimleri, Phosphorus’un geçmişte Orta Doğu ve Afrika’da çalışırken yapmayı başardığı PowerLess’in yeni bir sürümünü dağıtmak için tasarlandı.
Check Point tarafından yayınlanan bir raporda araştırmacılar, PowerLess yükünün yeni sürümünün “bulaşma zincirini başlatmak için bir ISO dosyası” kullandığını söylüyor. Ayrıca, ISO dosyasındaki diğer belgelerin İbranice, Arapça ve İngilizce olarak yazıldığını ve Arap Bilim ve Teknoloji Vakfı’ndan Irak hakkında bilgi içerdiğini iddia ederek araştırmacıları “araştırma topluluğunun kampanyanın hedefi olabileceğine” inanmaya yönlendirdiğini bildirdiler. .”
Bu tehdit aktörlerinin gelecekte bu saldırıları gerçekleştirmek için kullanılan araçları test etmeye ve iyileştirmeye devam etmesi muhtemeldir. “Yeni PowerLess yükü benzer kalsa da” Check Point araştırmacıları analizde şunları söyledi: “Yükleme mekanizmaları, montaj koduyla karışık modda oluşturulan .NET ikili dosyalarını kullanmak gibi vahşi doğada nadiren görülen teknikleri benimseyerek önemli ölçüde iyileştirildi.”