Bir Kontrol Noktası Araştırması (CPR) raporu şunu ortaya koyuyor: devlet destekli hackerlar Tehdit aktörleri, kuruluşları ve ulusları hedef almak için karmaşık taktikler kullanıyor ve bu da acil çözüm gerektiren önemli bir tehdit oluşturuyor.
Şirket, İran’ın çıkarlarına karşı çıkanlara yönelik gelişen bir tehdit olan Void Manticore’a odaklandı. Hedeflerini yok etmek için karmaşık çevrimiçi kişilikler ağı, stratejik işbirlikleri ve gelişmiş saldırı metodolojileri de dahil olmak üzere kullandıkları karmaşık taktikleri ortaya çıkardı.
Devlet Destekli Aktörler – Gelişen Bir Tehdit
Void Manticore, İran İstihbarat ve Güvenlik Bakanlığı’na (MOIS) bağlı ve yıkıcı silme saldırıları ve karmaşık nüfuz operasyonlarıyla tanınıyor. Aktör, İsrail’de “Karma” ve Arnavutluk’ta “Vatan Adaleti” gibi çeşitli çevrimiçi karakterler altında faaliyet gösteriyor.
Operasyonları özellikle aşağıdakilerle olan işbirliklerinden etkilenmektedir: Yaralı Mantikorİran’ın MOIS’e bağlı başka bir grubu. Her ikisi de, Scarred Manticore’un hedeflenen ağlara erişip verileri sızdırması ve ardından kontrolü Void Manticore’a geçirmesi ile sistematik bir hedef aktarımı gerçekleştiriyor.
Check Point Ekibi, “Bu stratejik ortaklık yalnızca saldırıların ölçeğini ve etkisini artırmakla kalmıyor, aynı zamanda siber güvenlik savunucuları için zorlu bir zorluk teşkil ediyor” dedi. Blog yazısı.
Void Manticore Çalışma Modu
Void Manticore’un taktikleri basit ama etkilidir. Temel araçları kullanarak hedef ağlara erişim sağlarlar ve ardından Windows ve Linux sistemleri için tasarlanmış bir dizi özel temizleyiciyi dağıtırlar. Bazı silecekler belirli dosyaları veya dosya türlerini hedef alırken diğerleri sistemin bölüm tablosuna saldırarak diskteki tüm verileri erişilemez hale getirir.
Ayrıca, saldırılarının etkisini daha da artırmak için, ortak disk manipülasyonu da dahil olmak üzere manuel veri imha faaliyetlerine girişiyorlar. Çoğunlukla CI Wiper’ı, LowEraser gibi Partition Wiper’ları kullanırlar ve BiBi Silecek.
En son saldırıları, dosyaları bozabilen ve sistem işlevselliğini bozabilen BiBi Wiper’ı (adını İsrail Başbakanı Benjamin Netanyahu’dan almıştır) içeriyordu. Grup ayrıca Arnavutluk’taki INSTAT’ı ve çok sayıda İsrail kuruluşunu da hedef aldı.
Nasıl Güvende Kalınır?
Void Manticore, verilerinizi çalmanın yanı sıra yok etmeyi ve kaosa neden olmayı da hedefliyor. Bu dijital vur-kaç olayı, çevrimiçi tehditlerin sürekli gelişen doğasını hatırlatıyor. Kendinizi korumak için yazılımı en son güvenlik yamalarıyla güncelleyerek dikkatli olun, çevrimiçi yabancılara karşı dikkatli olun ve güçlü şifreler kullanın.
İLGİLİ KONULAR
- Bilgisayar korsanları İsrailli Rocket Alert uygulaması kullanıcılarını casus yazılımla hedef alıyor
- İran’ın Yaralı Manticore’u LIONTAIL Kötü Amaçlı Yazılımıyla Orta Doğu’yu Hedefliyor
- Deadglyph Arka Kapısı Orta Doğu’daki Stealth Falcon APT’ye Bağlı
- Bilgisayar korsanları, Hacked Red Alert Uygulaması aracılığıyla İsraillilere Sahte Roket Uyarıları Gönderiyor
- Hacktivistler İsrail ve Filistin’deki Kritik ICS Altyapısını Hedefliyor