Le industrie areospaziali israeliane prese di mira dal gruppo hacker Pay2Key
Ciò fa parte di una serie di attacchi informatici alle aziende israeliane: come riporta CheckPoint — che ha pubblicato un report — nel mese di Novemmbre sono state attaccate 141 aziende israeliane, mentre il mese di Ottobre ha contato 137 cyberattacchi.
ClearSky, una società di informazioni sulle minacce, stima che il gruppo hacker Pay2Key sia una nuova operazione condotta da Fox Kitten, un gruppo APT iraniano che ha iniziato una nuova ondata di attacchi nel novembre-dicembre 2020 che ha coinvolto dozzine di società israeliane. Il gruppo Fox Kitten è noto per essere sostenuto dall’Iran e attivo già da tre anni — 2017 — ha orchestrato campagne di cyber-spionaggio e furto di dati.
Secondo il report pubblicato da ClearSky “questa campagna fa parte del confronto informatico in corso tra Israele e Iran, con la più recente ondata di attacchi che ha causato danni significativi ad alcune delle aziende colpite”. Nel Pay2Kitten report si stima che i due gruppi — Pay2Key e FoxKitten siano collegati.
Il modus operandi di FoxKitten è operare attraverso un attacco Ransomware per fuorviare la vittima designata: ciò serve invece per penetrare nelle aziende, crittografare server e workstation, rubare e divulgare informazioni e condurre attacchi alle catene di approvvigionamento.
Leggi su Andrea Biraghi Cyber Security Blog
Leggi anche: L’hacking sponsorizzato dallo stato sempre più mercificato
