Иранские хакеры атакуют образовательный сектор и IT-компании в Израиле
detaly.co.ilСогласно отчету компании Palo Alto Networks Unit 42, в сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Атаки, последняя из которых произошла в октябре, были направлены на кражу чувствительных данных, включая личную информацию и интеллектуальную собственность.
В отчете компании Palo Alto Networks Unit 42 сказано, что иранская группировка Agonizing Serpens использовала различные вайперы для удаления следов и вывода из строя зараженных конечных точек. Среди вредоносных программ — три новых вайпера: MultiLayer, PartialWasher и BFG Agonizer, а также специальный инструмент Sqlextractor для извлечения информации из серверов баз данных и сбора конфиденциальной информации, такой как идентификационные номера, сканы паспортов, электронные адреса и места жительства.
MultiLayer — вредоносная программа на базе .NET, которая перечисляет файлы для удаления или повреждения их случайными данными, чтобы противостоять попыткам восстановления и сделать систему непригодной для использования путем очистки загрузочного сектора.
PartialWasher — вредоносная программа на основе
