ממשיכים לראות את APT-35 מבפנים 😈לפי החומרים שפרסמו Ofogh Media Institute אפשר לראות לא במפתיע יחידה סדורה שמרכזת מתקפות מקוונות נגד מטרות ישראליות ובינלאומיות – ארגון, דוחות והנהלה מסודרת. מה כן מעניין יש בדוח?
🔠 מטרות רחבות: דליפת מסמכים שמזכירים חדירה ליותר מ-300 אתרים כולל מערכות SCADA ותשתיות קריטיות – כלומר לא רק גניבת דואלים אלא אפשרות להשבתה פיזית של שירותים.
🔠 כלי התקיפה: תיאור טכני של נוזקה מותאמת בשם סאכיב – בנויה לפרוץ Windows, לגנוב נתוני Telegram, לעקוף אנטי-וירוס ולתת שליטה מלאה על היעד.
🔠 וקטורים מוכרים ומשודרגים: פישינג מתקדם, ניצול CVE-2024-1709, מניפולציה על ה-DNS של הראוטרים ושלבים בשרשרת אספקה.
🔠 ארגון ותיעוד: לפי החומר האופרטורים עובדים במשמרות, מדווחים דוח חודשי ומנהלים רישום כניסה/יציאה.
🔠 הפגיעה לא שולית: בין המטרות גם ארגונים במדינות המערב, שגרירויות ומשרדי חוץ – כלומר טווח ההשפעה גלובלי.
חשיפה כזו חותכת שני דברים בבת אחת – מנעה מהם פעולה שקטה מהסוג הזה בעתיד ובמקביל מספקת לנו חומר מודיעיני לנטרול TTPs שלהם ולחיזוק הגנות.
הדלף לא רק חושף אופרטורים ושמות חברות, הוא מוריד את האשליה שהפעילות שלהם היא "מבצע טריוויאלי", זה ארגון עם שיטות, ציוד ותיעוד. צריך להתייחס אליהם בהתאם. 😏
➖➖➖➖➖➖➖➖➖➖➖➖
🛡 Cyber | 😸 Memes | 🫂 Community | 👑 VIP
לקריאת הכתבה באתר המקורי
★★★★★
