모세 스태프, 이스라엘 지역 3D 사진 유출

이제 잘 알려진 Moses Staff 그룹은 얼마 전에 Twitter 계정에 그룹이 모든 이스라엘 지역의 3D 사진에 액세스할 수 있는 정보를 게시했습니다.. 모세 스태프는 이 특정 공격만 수행한 것이 아니라 이미 같은 국가의 여러 조직을 대상으로 삼았습니다.. 그룹은 9 월에 나타났습니다. 2021 그리고 그 이후로 그들의 공격을 수행하고 있습니다. 일부 그룹의 트위터 게시물만 봐도 모세 스태프가 정치적인 근거에서 분명히 활동하고 있다고 가정할 수 있습니다..

이 그룹은 액세스 권한을 얻은 정보를 유출하기 위해 다양한 소셜 플랫폼에 수많은 계정을 만들었습니다.. 그룹의 활동은 BlackShadow 및 Pay2Key 공격 그룹이 수행한 이전 공격의 여파에 합류. 이 경우 해당 그룹은’ 주요 동기는 전적으로 정치적이었습니다.. 그리고 모세 스태프는 “저항군에 맞서 싸우고 점령 지역에서 시온주의자들의 범죄를 폭로하라”고 선언했습니다. 그들은 그들의 활동이 혼란과 피해를 일으키는 방향으로 향하고 있다고 공개적으로 진술합니다.. 그룹은 어떠한 금전 요구도 하지 않습니다..


모세 스태프가 정치적으로 공격 동기를 부여합니다.

이미 대상 그룹 16 피해자. 그들은 또한 공격자가 이미 대상을 지정했다고 주장한 자체 웹사이트를 운영합니다. 257 웹 사이트. 도난당한 데이터의 양은 다음과 같습니다. 34 테라바이트. 게다가, 그룹 웹 포털의 발표는 잠재적인 파트너에게 “점령된 팔레스타인에서 시온주의자들의 범죄를 폭로하십시오.”

어제 이스라엘 회사인 Check Point의 연구원들은 이 특정 그룹 활동과 관련된 여러 사건에 대한 자금 지원을 발표했습니다.. 전문가들은 모세 스태프 전술에 대한 보고서를 발표했습니다., 기술 및 절차 (TTPs). 또한 두 가지 주요 도구인 PyDCrypt 및 DCSrv를 분석했습니다.. 또한 연구원들은 그룹의 암호화 체계와 가능한 결함에 대한 설명을 제공했습니다., Ascription을 위해 여러 키를 제공했습니다..

“모세 스태프는 여전히 활동 중입니다., 소셜 네트워크 계정에 도발적인 메시지와 동영상을 게시합니다.” “그룹 공격에 악용된 취약점은 제로데이가 아니다., 따라서 모든 잠재적 피해자는 공개적으로 직면하는 모든 시스템을 즉시 패치하여 자신을 보호할 수 있습니다.,” 에 따르면 체크포인트 보고서.

연구원들은 그룹의 암호화 방법이 상당히 아마추어적이라고 말합니다.

연구원을 놀라게 한 파일 암호화 방법에 대해 한 가지가 있습니다.. 아마추어 그룹의 암호화 모습에 놀랐습니다.. Conti와 같이 잘 알려진 랜섬웨어의 경우, 레빌, 록빗 기타, 그들은 암호화가 가장 많이 침투되지 않았는지 확인합니다.. 연구원들은 이것이 랜섬웨어 또는 Moses Staff 비금전적 동기에 대한 경험 부족 때문일 수 있다고 지적합니다..

보고서의 마지막 부분에서 연구자들은 그룹의 지리적 위치에 대해 가정했습니다.. 그러나 그들은 정치적으로 동기가 부여된 공격의 원인이 항상 어렵다는 점을 강조합니다.. 그러나 연구 과정에서 그들이 발견한 한 가지는 공격에 사용된 도구 중 하나가 그룹이 암호화 및 공개 유출을 시작하기 몇 달 전에 팔레스타인에서 VT에 제출되었다는 것입니다..

앤디 소개

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 대상을 대상으로 하는 공격이 거의 없음을 보여주었습니다. …

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 Abdelhamid Naceri 연구원은 작동하는 개념 증명을 삭제했습니다. …

회신을 남겨주