Иранские хакеры активно проводят разрушительные кибератаки против Израиля и Албании
Иранских хакеров, якобы связанных с местным Министерством разведки и безопасности, обвинили в проведении крупномасштабных разрушительных кибератак против различных албанских и израильских государственных структур и организаций. Об этом накануне заявила профильная израильская компания по информационной безопасности Check Point.
По словам аналитиков, ответственность за проведение этих атак лежит на иранской хакерской группе, которая отслеживается под названием Void Manticore. Она также известна как Storm-0842 (ранее DEV-0842) — так её называют в американской корпорации Microsoft.
В компании Check Point подчёркивают, что эта хакерская группировка начала проводить свои серьёзные кибератаки против Албании ещё в июле 2022 года. В процессе этих атак она использовала специализированное вредоносное программное обеспечение Cl Wiper и No-Justice (также известное как LowEraser) для удаления всех данных на скомпрометированных устройствах.
Эксперты также указывают на то, что точно такие же атаки иранские хакеры с применением вредоносного программного обеспечения Wiper проводили против израильских целей после начала вооружённых столкновений осенью 2023 года. При этом киберпреступники, как заявили аналитики, применяют другой клиент Wiper под кодовым названием BiBi.
В Check Point также подчёркивают, что цепочки атак, организованные хакерской группой, «прямолинейны и просты» – обычно они проводятся с использованием общедоступных инструментов и протокола удалённого рабочего стола (RDP), блока сообщений сервера (SMB) и протокола передачи файлов (FTP) для горизонтального перемещения перед развёртыванием вредоносного ПО.
Эксперты по информационной безопасности из компании Microsoft также отмечают, что хакерская группировка Storm-0861 якобы подчиняется другой крупной хакерской группе из Ирана, APT34 (также известной как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig), известной распространением вредоносного ПО Shamoon и ZeroCleare Wiper.
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
