Operacja Laska Mojżesza – hackują izraelskie firmy. Szyfrują, leakują, zostawiają zgliszcza.

Podsumowanie od Check Pointa tutaj (sporo smaczków technicznych!), a chodzi o operację czy grupę hackerską o kryptonimie MosesStaff. Napastnicy mają przede wszystkim motywację polityczną i chcą po prostu wyrządzić jak najwięcej szkód:

MosesStaff behaves differently. The group openly states that their motivation in attacking Israeli companies is to cause damage by leaking the stolen sensitive data and encrypting the victim’s networks, with no ransom demand.

Ich motto (zostawmy oryginalny, angielski przekaz) brzmi tak:

Fight against the resistance and expose the crimes of the Zionists in the occupied territories.

Jak widać komputery są szyfrowane (bez prośby o okup), a dane udostępniane publicznie.

Z istotnych elementów – ekipa przejmuje firmy dzięki podatnościom w systemach dostępnych z Internetu:

Initial access to victims’ networks is presumably achieved through exploiting known vulnerabilities in publicly facing infrastructure such as Microsoft Exchange Servers.

Innymi słowy – pierwszy krok to często webshell (pisaliśmy też o tym temacie tutaj), który z poziomu przeglądarki daje możliwość wykonywania poleceń systemowych na zaatakowanym serwerze.

Może i warto zatem w swojej firmie sprawdzić co tak naprawdę udostępniamy do sieci i czy nie można tego dość prosto zhackować.

~Michał Sajdak