Moses Staff атакуют израильские организации с целью причинения ущерба

Moses Staff атакуют израильские организации с целью причинения ущерба

Хакерская группировка под названием Moses Staff, преследующая политические мотивы, предположительно стоит за волной целенаправленных атак на израильские организации, начавшихся в сентябре 2021 года. Хакеры похищали из атакованных сетей конфиденциальную информацию, после чего шифровали файлы своих жертв без возможности восстановить доступ или договориться о выкупе.

«Группировка открыто заявляет о том, что атакует израильские организации с целью причинения ущерба путем утечки похищенных чувствительных данных и шифрования сетей жертв без требования выкупа. Выражаясь языком самих злоумышленников, их целью является ‘борьба с сопротивлением и разоблачение преступлений сионистов на оккупированных территориях'», — сообщили исследователи ИБ-компании Check Point.

К настоящему времени жертвами утечки стали 16 израильских организаций.

Злоумышленники используют известные уязвимости для взлома корпоративных серверов и получения первоначального доступа. После взлома они развертывают на серверах кастомные web-оболочки, через которые устанавливают дополнительное вредоносное ПО. Получив доступ к сети атакуемой организации, хакеры используют доступные техники для бокового перемещения и развертывания вредоносного ПО для шифрования компьютеров с помощью особым образом сконфигурированного вредоносного ПО PyDCrypt.

Для шифрования томов атакующие используют библиотеку с открытым исходным кодом DiskCryptor, вдобавок они заражают систему загрузчиком, блокирующим ее загрузку без соответствующего ключа шифрования. Целью хакеров является срыв операций и причинение жертвам «необратимого ущерба», пояснили исследователи.