В атаке на израильские логистические компании заподозрили иранских хакеров

Атаку на логистические компании Израиля, которая произошла в середине апреля, осуществили иранские хакеры. К таком выводу пришли исследователи компании ClearSky.

Компания приписывает данные атаки иранским группировкам Tortoiseshell (TA456) и Imperial Kitten. Однако в отчете отмечается, что нельзя утверждать этого с полной уверенностью.

Атака на логистические компании Израиля началась 18 апреля. Пострадали как минимум восемь сайтов, включая веб-ресурсы таких крупных игроков, как SNY Cargo и Depolog. Нападение было реализовано по сценарию атаки у водопоя (watering hole attack). 

Первым стал сайт, который часто посещают не только менеджеры отраслевых компаний, но также израильские официальные лица и журналисты. Заражение произошло через JavaScript. Целью проведения атаки в ClearSky назвали сбор данных о клиентах пострадавших компаний.