Eine Reihe von Angriffen richtete sich in diesem Jahr gegen den israelischen Hochschul- und Technologiesektor, wobei persönliche Daten gestohlen und Endgeräte deaktiviert wurden.
Nachforschungen von Palo Alto Networks' Unit 42 ergaben, dass die Angreifer - die als APT (Advanced Persistent Threat) Agonizing Serpens (auch bekannt als Agrius, BlackShadow, Pink Sandstorm und DEV-0022) identifiziert wurden und mit dem Iran in Verbindung stehen - in der Lage waren, mit dem Internet verbundene Webserver auszunutzen und mehrere Web-Shells in ihren Zielen einzusetzen, um in einem Netzwerk Fuß zu fassen.
Typische Angriffe von Agonizing Serpens beinhalten den Diebstahl sensibler Informationen, darunter personenbezogene Daten und geistiges Eigentum, die dann in sozialen Medien oder Telegram-Kanälen veröffentlicht werden, "um Angst zu verbreiten oder den Ruf zu schädigen".
Bei der jüngsten Reihe israelischer Angriffe stahl die Gruppe Ausweisnummern, Scans von Reisepässen sowie E-Mail- und Postadressen.
Die Forscher von Unit 42 nannten keine konkreten Ziele, bestätigten aber, dass nur israelische Organisationen von den Angriffen betroffen waren.
Lesen Sie auch:
Cyber-Bedrohung führt zu Systemausfall der Regierungs-IT in North Carolina | Zeitpunkt