480/66 (IT) ประจำวันอังคารที่ 7 พฤศจิกายน 2566
ภาคการศึกษาและเทคโนโลยีของอิสราเอลตกเป็นเป้าหมายของการโจมตีทางไซเบอร์แบบ Destructive เมื่อเดือนตุลาคมที่ผ่านมามีการโจมตีจากแฮกเกอร์อิหร่านที่ชื่อ Agonizing Serpens หรือที่รู้จักกันในชื่อ Agrius, BlackShadow และ Pink Sandstorm (เดิมคือ Americium) ที่มีการโจมตีลักษณะเฉพาะคือจะขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) และทรัพย์สินทางปัญญา ตามที่ Palo Alto Networks Unit 42 ได้กล่าวไว้กับทาง The Hacker News
การขโมยข้อมูลของกลุ่ม Agonizing Serpens APT ได้ใช้เครื่องมือแบบ public และ custom เช่น Sqlextractor, WinSCP และ PuTTY และปล่อยมัลแวร์ wiper ออกมา
– MultiLayer เป็นมัลแวร์ .NET ที่ระบุไฟล์สำหรับการลบหรือสร้างความเสียหายด้วยข้อมูลแบบสุ่มเพื่อให้ไม่การกู้คืนและทำให้ระบบใช้งานไม่ได้
– PartialWasher เป็นมัลแวร์ที่ใช้ C++ เพื่อสแกนไดรฟ์และล้างโฟลเดอร์ที่ระบุและโฟลเดอร์ย่อย
– BFG Agonizer มัลแวร์ที่ต้องอาศัยโอเพ่นซอร์สที่เรียกว่า CRYLINE -v5.0
นักวิจัย Unit 42 กล่าวว่ากลุ่ม Agonizing Serpens APT ได้เพิ่มความสามารถและลงทุนทรัพยากรอย่างมากเพื่อหลบหลีก EDR และมาตรการรักษาความปลอดภัยอื่นๆ
แหล่งข่าว https://thehackernews.com/2023/11/iranian-hackers-launches-destructive.html