Cайты логистических компаний Израиля пострадали от кибератаки иранских хакеров
Израильская компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Специалисты ClearSky «с низкой степенью уверенности» приписали атаки иранской группировке Tortoiseshell (TA456, Imperial Kitten), которая активна с июля 2018 года.
ClearSky – израильская компания, которая специализируется на кибербезопасности и анализе киберугроз. ClearSky известна тем, что раскрывает деятельность различных хакерских группировок, связанных с государствами или террористическими организациями. Компания также предоставляет услуги по защите от кибератак и реагированию на инциденты.
В сообщении компании говорится, что было атаковано как минимум восемь израильских сайтов, в том числе компания по грузоперевозкам SNY Cargo, логистическая фирма Depolog и поставщик оборудования для ресторанов SZM. Сайты были скомпрометированы с помощью так называемой атаки типа «водопой» (watering hole). На данный момент вредоносный код уже удален с зараженных сайтов.
- Читайте также:
- Проиранские хакеры взяли ответственность за сбои в электроснабжении. Их высмеяли
- Anonymous Sudan снова атакует израильские сайты
- Хакеры «закрыли» воздушные ворота Израиля и пригрозили тельавивцам
Атака watering hole заключается в том, что злоумышленники ищут целевые веб-сайты, которые часто посещают желаемые жертвы, и заражают такие сайты вредоносным кодом. Когда сотрудники посещают такой сайт, они непреднамеренно загружают и устанавливают вредоносное ПО на свои компьютеры, позволяя злоумышленникам получить доступ к системе или конфиденциальной информации. Этот метод может быть очень эффективным, поскольку жертвы больше доверяют таким сайтам и не ожидают заражения вредоносным кодом.
В недавней атаке хакеры использовали вредоносный JavaScript. Собранная информация включает IP-адрес пользователя, разрешение экрана, URL предыдущей посещенной страницы. Хакеры также пытались определить языковые настройки компьютера пользователя, чтобы адаптировать свои атаки в будущем.
Большинство скомпрометированных сайтов использовали хостинг-сервис uPress, который был атакован в 2020 году иранской группой Emennet Pasargad. В результате тысячи израильских сайтов были выведены из строя.
НЭП. Фото: Depositphotos.com √
Будьте всегда в курсе главных событий:
Подписывайтесь на ТГ-канал "Детали: Новости Израиля"
