"Moses Staff" adlı yeni bir tehdit aktörü, İsrail merkezli şirket ve kuruluşları hedef alıyor

"Moses Staff" adlı yeni bir tehdit aktörü, İsrail merkezli şirket ve kuruluşları hedef alıyor

Moses Staff adlı yeni bir tehdit aktörü, İsrail merkezli kuruluşların sunucularına izinsiz giriş yaparak şirket ve kuruluşlara ait verileri şifrelediler. Ancak diğer fidye yazılım gruplarının aksine fidye müzakerelerini reddetmesinden dolayı grubun siyasi bir amaç için bu siber saldırıları gerçekleştirdikleri düşünülüyor. Grup, şu ana kadar İsrail merkezli 15 şirket ve kuruluşa ait verileri ele geçirdiğini duyurdu.

İsrail merkezli siber güvenlik şirketi Check Point tarafından yayınlanan rapora göre; ilk olarak Ekim 2021’in başlarında ortaya çıkan MosesStaff, Pay2Key ve Black Shadow adlı tehdit aktörlerinden sonra son aylarda İsrail merkezli şirket ve kuruluşlara saldıran üçüncü grup olma özelliğini taşıyor.

Diğer iki gruba kıyasla Moses Staff, İsrail merkezli şirketlere saldırmalarının amaçları herhangi bir maddi kazanç elde etmekten ziyade direkt olarak zarar vermeyi amaçlıyor. Grubun dark web üzerinde faaliyet gösterdiği bir web sitesinde yayınladığı bir mesaja göre; işgal altındaki Filistin topraklarını desteklemek için İsrail Siyonist rejimini hedef aldığını açıkça kabul ediyor.

https://twitter.com/MosesStaffSE/status/1462030266000723970

Check Point güvenlik araştırmacıları, yaptıkları analizler sonucunda bu gurubu herhangi bir ülke ile ilişkilendirmediler. Ancak grubun daha önce kullandığı bazı zararlı yazılım örneklerinin, ilk duyurulan saldırıdan aylar önce VirusTotal’de yer aldığını tespit etmişler. Bu zararlı yazılım örneklerinin detaylarında ise Filistin merkezli IP adresleri tespit edilmiş.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor