קבוצת האקרים חדשה מאיראן תקפה רשתות ממשל ישראליות
הקבוצה, Cavern Manticore, החלה במתקפות מאז תחילת השנה, תוך שחבריה עושים שימוש בטכניקות מתקדמות לחדירה שקטה לרשתות ● החוקרים: "ההאקרים הפגינו זריזות מבצעית ועמידות תחת לחץ מההגנה"
קבוצת האקרים הקשורה לאיראן השיקה קמפיין סייבר מתוחכם, שכיוון לסוכנויות ממשל ישראליות ולספקיות שירות IT, כך לפי חוקרי צ'ק פוינט (Check Point).
הקבוצה, Cavern Manticore, החלה במתקפות מאז תחילת השנה, תוך שחבריה עושים שימוש בטכניקות מתקדמות לחדירה שקטה לרשתות. החוקרים אומרים, כי ההאקרים מנצלים כלי ניהול מרחוק לגיטימיים ומנגנוני עדכון תוכנה מהימנים – מה שמקשה על גילוי פעילותם. "הם פועלים במסגרת טכנית המתבססת פורמטים נדירים של קומפילציה (ההדרה). זה מאלץ את המגינים לבצע הליכי הנדוס לאחור, לטפל במגוון כלים ולערוך תהליכי שחזור מטא-דאטה. לכן רק שיעור נמוך מהאיומים מסוג זה נחשפים במנועי האיתור, הסינון וההגנה של ארגונים".
לאחר שההאקרים השיגו גישה למערכות, ציינו החוקרים, "הם קיבלו יכולות נרחבות, כולל גלישה במערכות קבצים ומסדי נתונים, שאילתות LDAP, סיורים ברשת ויכולת שהייה סמויה ושקטה". בכמה מהחדירות שנצפו, האחיזה הראשונית התקבלה באמצעות ניצול לרעה של תוכנת ניטור וניהול מרחוק (RMM) שהייתה בארגון היעד.
הקמפיין התמקד בעיקר במוסדות ממשל ישראליים ובחברות טכנולוגיה המספקות שירותי IT חיוניים.
לפי חוקרי מודיעין האיומים של ענקית הגנת הסייבר, "יכולת הקבוצה לחדור לארגונים במגזר הממשלתי והביטחוני במהלך מבצע 'זעם אפי' הציגה משמעת מבצעית גבוהה ובחירת מטרות קפדנית".
עוד ציינו החוקרים, כי "הטקטיקות של Cavern Manticore דומות מאוד לאלו של קבוצות ההאקרים MuddyWater ו-Lyceum. שתי אלו פועלות תחת משרד המודיעין והביטחון (MOIS) של איראן.
לפי המחקר, פעילות הסייבר ההתקפי של הקבוצה גברה במהלך המתקפות האחרונות של הצבא האמריקני נגד איראן, "מה שמרמז על הסלמה מהירה בפעילותה ומדגיש את התפקיד הגובר של לוחמת הסייבר ברקע מתיחות אזורית גוברת".
"חלק מהמתקפה", סיכמו חוקרי צ'ק פוינט, "נכתב על ידי עוזר תכנות מבוסס בינה מלאכותית. ב-2026 קשה באמת לדמיין שפרויקט בסדר גודל כזה ייבנה ללא כל סיוע בינה מלאכותית. הקבוצה ממחישה את ההתפתחות המתמשכת של יכולות הסייבר של קבוצות הפועלות בגיבוי או בחסות איראן, וחושפת מסגרת שליטה ובקרה בוגרת ומודולרית שניתנת להתאמה במהירות לקמפיינים חדשים, מטרות ודרישות מבצעיות. ההאקרים הפגינו זריזות מבצעית ועמידות תחת לחץ מההגנה. מודולריות זו מאפשרת להם להתאים יכולות לכל קמפיין תוך שמירה על המסגרת הבסיסית".











תגובות
(0)