Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Operacja Laska Mojżesza – hackują izraelskie firmy. Szyfrują, leakują, zostawiają zgliszcza.

17 listopada 2021, 09:33 | W biegu | komentarze 2

Podsumowanie od Check Pointa tutaj (sporo smaczków technicznych!), a chodzi o operację czy grupę hackerską o kryptonimie MosesStaff. Napastnicy mają przede wszystkim motywację polityczną i chcą po prostu wyrządzić jak najwięcej szkód:

MosesStaff behaves differently. The group openly states that their motivation in attacking Israeli companies is to cause damage by leaking the stolen sensitive data and encrypting the victim’s networks, with no ransom demand.

Ich motto (zostawmy oryginalny, angielski przekaz) brzmi tak:

Fight against the resistance and expose the crimes of the Zionists in the occupied territories.

Jak widać komputery są szyfrowane (bez prośby o okup), a dane udostępniane publicznie.

Z istotnych elementów – ekipa przejmuje firmy dzięki podatnościom w systemach dostępnych z Internetu:

Initial access to victims’ networks is presumably achieved through exploiting known vulnerabilities in publicly facing infrastructure such as Microsoft Exchange Servers.

Innymi słowy – pierwszy krok to często webshell (pisaliśmy też o tym temacie tutaj), który z poziomu przeglądarki daje możliwość wykonywania poleceń systemowych na zaatakowanym serwerze.

Może i warto zatem w swojej firmie sprawdzić co tak naprawdę udostępniamy do sieci i czy nie można tego dość prosto zhackować.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Czesio

    Modyfikują MBR/VBR/IPL ? Bootkit ? To mega istotne w jaki sposób uzyskują dostęp do dysku (nie do plików) na niskim poziomie i w jakich systemach

    Odpowiedz
    • Nism0

      Przeczytaj dokładnie oryginalny tekst. Jest wyraźnie napisane, że używają 3rd party toola do tego aka DiskCryptor.

      Odpowiedz

Odpowiedz