Топор Авраама появляется как новый персонаж иранской хакерской группы Cobalt Sapling, нацеленной на Саудовскую Аравию для политического влияния.

212

Это основано на новых Выводы это показывает, что это связано с Моисеем Стаффом — известным хактивистом Cobalt Sapling. Мозес Стафф известен своими нападениями на израильские компании с целью кражи и утечки конфиденциальных данных. Работает с сентября 2021 года.

Сотрудники Moses позиционируют себя как антиизраильскую и пропалестинскую группу угроз, основной целью которой является преследование и подрыв израильских компаний. Анализ показывает, что персонаж «Топор Авраама» используется в тандеме для атак на правительственные министерства в Саудовской Аравии.

Вероятно, это связано с ведущей ролью Саудовской Аравии в улучшении отношений между Израилем и арабскими странами. И что оба персонажа связаны с Cobalt Sapling.


CTU стал свидетелем появления топора Авраама в ноябре 2022 года, и, хотя он не является прямой заменой посоха Моисея, он имеет поразительное сходство в своей иконографии, видеографии и местах утечки.

На логотипах обеих групп изображены похожие изображения: на логотипе «Топор Авраама» изображен сжатый кулак, вытянутый из рукава и держащий топор, а на логотипе «Моисей Посох» изображен сжатый кулак, держащий посох. И Abraham’s Axe, и Moses Staff также используют блог WordPress в качестве основы для своих сайтов утечки, включая религиозные цитаты на своем сайте. Группы также производили и выпускали видео в рамках своей деятельности с явным повторением иконографии между двумя группами.

Основываясь на сходстве с Moses Staff, вполне вероятно, что злоумышленники, стоящие за Abraham’s Axe, используют то же специальное вредоносное ПО, которое действует как криптографический очиститель, шифруя данные без предложения группы выпустить ключи в обмен на оплату. Группа скрывает свои намерения за преступной и хактивистской тактикой, но действует без явных мотивов получения прибыли, а атаки кажутся политически мотивированными и нацеленными на подрыв и запугивание.

«За этой группой с информационными операциями, направленными на дестабилизацию деликатных израильско-саудовских отношений, стоят явные политические мотивы, особенно в связи с тем, что Саудовская Аравия продолжает переговоры с Израилем о нормализации отношений», — комментирует главный исследователь Secureworks Counter Threat Unit Рэйф Пиллинг.

«Иран имеет опыт использования прокси-групп и созданных личностей для нападения на региональных и международных противников. За последние пару лет появилось все больше криминальных и хактивистских группировок, нацеленных на предполагаемых врагов Ирана, при этом предоставляя правительству Ирана правдоподобное отрицание причастности к этим атакам или ответственности за них. Эта тенденция, вероятно, сохранится».

О Secureworks
Secureworks является мировым лидером в области кибербезопасности, который защищает прогресс клиентов с помощью Secureworks Taegis, облачной аналитической платформы безопасности, основанной на более чем 20-летнем анализе реальных угроз и исследованиях, улучшающей возможности клиентов обнаруживать сложные угрозы, оптимизировать расследования и сотрудничать с ними. и автоматизировать правильные действия.

Читать полную новость на сайте