Иранская хакерская группа усиливает кибератаки на госструктуры Израиля и Албании

Израильская компания по кибербезопасности Check Point зафиксировала увеличение активности иранской хакерской группы Void Manticore, также известной как Storm-0842. По информации аналитиков, эта группа, которая может быть связана с иранским Министерством разведки, направила свои усилия на проведение разрушительных кибератак против целей в Израиле и Албании.

Хакеры использовали специализированные программы для стирания данных, включая Cl Wiper и No-Justice, последний из которых также известен как LowEraser. Эти программы предназначены для полного удаления информации с зараженных устройств, что делает восстановление данных практически невозможным.

Атаки против Албании начались еще в июле 2022 года и были сосредоточены на ключевых государственных учреждениях. Похожие методы были применены и против Израиля в период напряженности в регионе осенью 2023 года, когда был задействован другой тип вредоносного ПО, BiBi.

Методы хакерской группы отличаются простотой и прямолинейностью, что не умаляет их опасности. Они включают в себя использование публично доступных инструментов и стандартных протоколов для добывания данных и их передачи перед запуском вредоносного ПО, что упрощает масштабирование атак.

Также известно, что Storm-0861, другая иранская хакерская группировка, действует в координации с APT34 — знаменитой группой, ответственной за распространение вирусов Shamoon и ZeroCleare Wiper, уничтожающих данные на зараженных компьютерах.