Handala Hack として知られるイラン国家が支援する脅威グループは、国際組織に対する破壊的なサイバー作戦を強化しています。
Check Point によれば、イランのインテリジェンス・セキュリティ (MOIS) に関連するこのグループは、手動のハッキング技術、侵害された認証情報、および NetBird や Remote Desktop Protocol (RDP) などのネットワークツールに大きく依存して、積極的なデータワイプ攻撃を実行しています。
Handala Hack は、Void Manticore という名でもサイバーセキュリティ研究者に追跡されており、複数のオンラインペルソナを運用してキャンペーンを実行しています。
これには、アルバニアの政府部門および通信部門を狙うことに特化した Homeland Justice というペルソナと Karma が含まれます。
時間の経過とともに、Handala Hack はこのグループの最も著名な公開上のペルソナとなり、イスラエルにおける多数の侵害の責任を主張し、最近では Stryker などの主要な米国ベースの企業への攻撃を拡大しています。
複雑な自動化マルウェアに依存する高度に洗練された高度な永続的脅威とは異なり、Handala Hack は実践的で手動のネットワーク侵害を好みます。ハッカーは通常、侵害された商用 VPN アカウントを悪用することによって初期足がかりを獲得します。
彼らは IT サービスプロバイダーの脆弱性を探し、ユーザー認証情報を盗みます。最近、研究者はこのグループが Starlink インターネット プロトコル (IP) アドレスを使用してネットワークに接続し、イランの IP アドレスから直接接続しているのを観察しており、彼らの運用セキュリティ慣行の変化を示唆しています。
この正当な ゼロトラストネットワーキングプラットフォームにより、ハッカーは被害者のインフラストラクチャ内にプライベートで暗号化されたメッシュネットワークを作成できます。複数の足がかりを確立することで、このグループはより効率的に運用し、破壊的な活動を加速できます。
Handala Hack の最終的な目標は、データ破壊を通じて最大限の運用混乱を引き起こすことであり、多くの場合、ハック・アンド・リーク恐喝戦術と組み合わされています。
これらの攻撃の深刻な影響にもかかわらず、このグループの比較的単純な技術への依存は、防御者にそれらを阻止する明確な機会を提供しています。組織は、認証情報衛生とネットワーク監視に焦点を当てることで、自分たちを守ることができます。
翻訳元: https://cyberpress.org/handala-wipers-hit-networks/