Neue Hackergruppe „Moses Staff“ zielt mit zerstörerischen Angriffen hinauf israelische Unternehmen

Eine neue politisch motivierte Hackergruppe namens “Moses Stab“ wird seit dem Zeitpunkt September 2021 mit einer Woge gezielter Angriffe hinauf israelische Organisationen in Verpflichtung gebracht, mit dem Ziel, sensible Informationen zu plündern und sickern zu lassen, im Voraus ihre Netzwerke verschlüsselt werden, ohne die Möglichkeit, wieder Zugang zu erhalten oder ein Lösegeld auszuhandeln.

“Die Menschenschlag erklärt ungeschützt, dass ihre Motivation beim Überfall hinauf israelische Unternehmen darin besteht, Schaden anzurichten, während sie die gestohlenen sensiblen Datenmaterial durchsickert und die Netzwerke des Opfers ohne Lösegeldforderung verschlüsselt”, sagte Check Point Research in einem am Montag veröffentlichten Berichterstattung. “In dieser Sprache dieser Angreifer besteht ihr Zweck darin, ‘gegen den Widerstand zu ringen und die Verbrechen dieser Zionisten in den besetzten Gebieten aufzudecken.'”

Laut den vom Verbands… veröffentlichten Statistiken sind bisher mindestens 16 Todesopfer durchgesickert.

Jener Bedrohungsakteur soll publik bekannte Schwachstellen nutzen, um Unternehmensserver zu durchbrechen und ersten Zugriff zu erhalten, gefolgt von dieser Verfügbarmachung einer benutzerdefinierten Web-Shell, die zum Bereithalten zusätzlicher Schadsoftware verwendet wird. Sowie sie sich im Inneren entscheiden, nutzen die Eindringlinge Techniken des Living-off-the-Nationalstaat (LotL), um sich seitwärts droben dasjenige Netzwerk zu in Bewegung setzen und Schadsoftware einzusetzen, um die Maschinen droben eine speziell gestaltete PyDCrypt-Schadsoftware hinter Verschlüsselungsbarrieren zu zeitweilig ausschließen.

Die Angriffe verlassen sich speziell hinauf die Open-Source-Bibliothek DiskCryptor, um die Volume-Verschlüsselung durchzuführen, und infizieren die Systeme zusätzlich mit einem Bootloader, dieser verhindert, dass sie ohne den richtigen Verschlüsselungsschlüssel gestartet werden. Dasjenige Ziel, so die Forscher, sei es, den Produktionsstätte zu stören und den Opfern „irreversible Schäden“ zuzufügen.

Schon können die verschlüsselten Dateien in bestimmten Szenarien wiederhergestellt werden, da die Menschenschlag vereinigen symmetrischen Schlüsselmechanismus verwendet, um die Verschlüsselungsschlüssel zu generieren. Check Point ordnete den Gegner aufgrund fehlender eindeutiger Beweise keinem bestimmten Nationalstaat zu, stellte jedoch unverzagt, dass manche Artefakte des Toolsets dieser Menschenschlag Monate vor dem ersten Überfall aus Palästinensische Autonomiegebiete an VirusTotal übermittelt worden waren.

Moses Stab fernerhin betreibt hinauf Twitter und Telegram, um ihre Angriffe zu veröffentlichen, womit böswillige Aktivitäten erst am 14. November gemeldet wurden. Die eigene Website dieser Menschenschlag behauptet, sie habe mehr denn 257 Websites sowie gestohlene Datenmaterial und Dokumente im Umfang von 34 Terabyte ins Visier genommen. Darüber hinaus fordert dasjenige Online-Tunnelmund externe Parteien hinauf, sich mit ihnen zusammenzutun, um “die Verbrechen dieser Zionisten im besetzten Palästinensische Autonomiegebiete aufzudecken”.

“Die Mitwirkender von Moses sind immer noch unter Strom stehend und verteilen provokative Nachrichtensendung und Videos in ihren sozialen Netzwerkkonten”, sagten die Forscher. “Die im Kontext den Angriffen dieser Menschenschlag ausgenutzten Schwachstellen sind nicht null Tage, und von dort können sich leer potenziellen Todesopfer schützen, während sie sofort leer publik zugänglichen Systeme patchen.”