I ricercatori di Unit 42, il threat intelligence team di Palo Alto Networks, hanno individuato una serie di cyberattacchi distruttivi, condotti tra gennaio e ottobre 2023, che hanno preso di mira i settori di istruzione e tecnologia in Israele.
La caratteristica di questi attacchi è il tentativo di sottrarre dati sensibili, come informazioni di identificazione personale e proprietà intellettuale.
Una volta rubate le informazioni, i cybercriminali utilizzano diversi wiper per coprire le loro tracce e rendere inutilizzabili gli endpoint infetti.
Un malware distruttivo
Wiper sono un tipo di software malevolo che ha come obiettivo principale l’eliminazione permanente dei dati presenti sui sistemi, causando non solo danni economici, ma anche perdite di dati irriparabili.
Sembra sia possibile attribuire questi attacchi, con un alto livello di probabilità, al gruppo APT Agonizing Serpens legato all’Iran, sulla base delle seguenti motivazioni ed evidenze:
- Multiple somiglianze di codice nei wiper
- Similarità di codice nelle web shell
- Natura distruttiva degli attacchi.
- Aziende israeliane come obiettivo
Pare, inoltre, che il gruppo APT Agonizing Serpens abbia recentemente migliorato le proprie capacità e stia investendo in modo significativo per cercare di aggirare sistemi EDR e altre misure di sicurezza.
