过去几个月,一个名为 Cyber Toufan 的黑客组织袭击了以色列 100 多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的网络攻击活动的一部分。
CyberToufan 具有复杂的黑客特征,该组织声称由巴勒斯坦国家网络战士组成,因此迅速声名鹊起,该组织对知名以色列实体执行复杂的网络攻击。
据报道, 该组织的策略表明 Cyber Toufan 很可能是由政府赞助的,有证据表明伊朗可能参与其中。
“与其他亲巴勒斯坦的哈马斯黑客组织相比,该组织表现出了卓越的能力。他们的活动重点是破坏服务器、数据库和泄露信息,有证据表明该组织受到来自民族国家——有可能是伊朗——的支持。”国际反恐研究所 (ICT) 在 11 月底指出。
安全研究人员已跟踪超过 100 起与 Cyber Toufan 操作相关的入侵,其特点是泄露大量数据(包括个人信息)并将其发布在网络上。
威胁情报公司SOC Radar在两周前的一份报告中写道:“他们的攻击不仅导致大量数据泄露,而且还成为一种数字报复形式,符合该地区更广泛的战略目标。”
Cyber Toufan 于 2023 年 11 月 18 日在 Telegram 频道上发表的一篇文章
安全研究员Kevin Beaumont 表示,迄今为止,该组织已在其 Telegram 频道上泄露了 59 个组织的数据。在针对托管服务提供商 (MSP) 的攻击中,它可能还攻击了 40 多个目标。
“他们发布的数据包括完整的服务器磁盘映像、带有许多域私钥的 SSL 证书(尚未被撤销且仍在使用)、SQL 和 CRM 转储。甚至 WordPress 备份,显然现在人们在 WordPress 上构建 CRM。”Beaumont 说。
CyberToufan 的受害实体包括以色列国家档案馆、以色列创新局、Homecenter Israel、以色列自然和公园、特拉维夫学院、以色列卫生部、福利和社会保障部、以色列证券管理局、Allot、MAX Security & Intelligence 、Radware 和丰田以色列。
博蒙特表示,一些受害实体无法从网络攻击中恢复,并且已离线数周,这可能是黑客使用擦除器针对 Linux 系统导致的。
据研究人员称,CyberToufan 使用合法工具 Shred 来“以不可恢复的方式删除文件”。为此,该组织使用自己的 shell 脚本运行 Shred,以确保即使该进程被管理员终止,该工具也能继续运行。
人们还看到该组织向受害实体的客户发送电子邮件以进行宣传,并且似乎正在与其他黑客组织进行更大规模的集体行动协调。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/J6zk7amcWphjOU2KbqZWRg
暂无评论内容