Bu yıl boyunca İsrail’in yüksek öğrenim ve teknoloji sektörlerini hedef alan bir dizi saldırı kişisel bilgileri çaldı ve uç noktaları devre dışı bıraktı.
Palo Alto Networks’ün 42. Birimi tarafından yapılan araştırma, İran’la bağlantılı gelişmiş kalıcı tehdit (APT) Agonizing Serpens (aka Agrius, BlackShadow, Pink Sandstorm ve DEV-0022) olarak tanımladığı saldırganların İnternet’ten yararlanabildiklerini ortaya çıkardı. Web sunucularına bakacak ve bir ağda yer edinmek için birden fazla Web kabuğunu hedeflerine dağıtacak.
Acı Çeken Yılanların tipik saldırıları, kişisel bilgiler ve fikri mülkiyet hakları da dahil olmak üzere hassas bilgilerin çalınmasını içerir ve bu bilgiler daha sonra sosyal medyada veya Telegram kanallarında “korku tohumları ekmek veya itibara zarar vermek için” yayınlanır. Son dönemdeki İsrail saldırılarında grup, kimlik numaralarını, pasaport taramalarını, e-posta ve posta adreslerini çaldı.
Birim 42’deki araştırmacılar herhangi bir hedefin ismini belirtmedi ancak saldırılardan yalnızca İsrailli kuruluşların etkilendiğini doğruladı.
Saldırganlar ayrıca uç noktaları kullanılamaz hale getirmek ve izlerini kapatmak için özel silecekler kullanıyor. Bu taktik ilk olarak 2021 yılında gerçekleştirilen saldırılarda tespit edilmişti; Saldırganların uç nokta tespit ve müdahale (EDR) gibi güvenlik çözümlerini atlatmak için gizlilik ve kaçınma tekniklerine vurgu yapmasıyla bu durum yeniden ortaya çıktı.