Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-09-22 10:26:15 |
ESET découvre que le groupe OilRig a déployé un nouveau malware sur des victimes israéliennes (lien direct) |
ESET découvre que le groupe OilRig a déployé un nouveau malware sur des victimes israéliennes
Vue d'ensemble de la chaîne de compromission spatiale d'OilRig
• ESET Research a analysé deux campagnes menées par le groupe OilRig en 2021 (Outer Space) et 2022 (Juicy Mix). Ce groupe APT est aligné avec les intérêts de l'Iran.
• Les opérateurs ont ciblé exclusivement des organisations israéliennes et compromettaient des sites Web israéliens légitimes afin de les utiliser comme centre de communications et de contrôle (C & C / C2).
• Ils ont utilisé une nouvelle porte dérobée inédite dans chaque campagne : Solar in Outer Space, puis son successeur Mango in Juicy Mix.
• Une grande variété d'outils a été déployée à la suite des compromissions. Ces outils ont été utilisés pour collecter des informations sensibles à partir des principaux navigateurs et du Gestionnaire de mots de passe de Windows.
-
Malwares |
Malware
Tool
|
APT 34
|
★★★
|