Që nga janari 2023, sektori i arsimit të lartë dhe teknologjisë në Izrael është shënjestruar nga një seri sulmesh kibernetike shkatërruese. Sulmet, të cilat ndodhën deri në tetor, iu atribuuan një grupi hakerash të sponsorizuar nga shteti iranian, të njohur si Agonizing Serpens, i cili gjithashtu vepron me emrat Agrius, BlackShadow dhe Pink Sandstorm.
Sipas Njësisë 42 të Palo Alto Networks, sulmet u përqendruan në vjedhjen e të dhënave të ndjeshme, të tilla si informacione të identifikueshme personalisht dhe pronë intelektuale, e ndjekur nga përdorimi i malware për fshirjen për të mbuluar gjurmët e sulmuesve dhe për t’i bërë pajisjet e infektuara të papërdorshme.
Mjetet dhe metodologjitë e sulmit
Sulmuesit përdorën serverë të cenueshëm në internet si pika hyrëse fillestare për të vendosur predha në internet, për të kryer aktivitete zbulimi brenda rrjeteve të viktimave dhe për të vjedhur kredencialet e përdoruesve me privilegje administrative.
Faza e lëvizjes anësore pasohet nga ekfiltrimi i të dhënave, duke përdorur një kombinim të mjeteve publike dhe të personalizuara si Sqlextractor, WinSCP dhe PuTTY, dhe në fund shpërndarja e malware të gomës.
Llojet e malware të përdorura
Midis malware-ve të përdorur ka: MultiLayer, PartialWasher dhe BFG Agonizer.
MultiLayer është një malware .NET që numëron skedarët për fshirje ose korruptim me të dhëna të rastësishme për t’i rezistuar përpjekjeve të rikuperimit dhe për ta bërë sistemin të papërdorshëm duke fshirë sektorin e nisjes.
PartialWasher është malware i bazuar në C++, i krijuar për të skanuar disqe dhe për të fshirë dosje specifike dhe nëndosjet e tyre. BFG Agonizer bazohet shumë në një projekt me burim të hapur të quajtur CRYLINE-v5.0.
