ظاهراً هکرهای ناشناس با استفاده از ایمیلهای فیشینگ که ادعا میشد از شرکت امنیت سایبری ESET میآمد، سازمانهای اسرائیلی را با بدافزارهای تخریبکننده فایل و دادهها آلوده کردند.
به گزارش ICTNN، این ایمیلهای مخرب که ظاهراً توسط ESET ارسال شده، ادعا میکنند که دستگاه متعلق به گیرنده ایمیل توسط یک عامل تهدید دولتی هدف قرار گرفته است و در داخل ایمیل یک فایل فشرده برای دانلود وجود دارد. ظاهراً روی سرورهای ESET میزبانی می شود و به بازیابی پس از حمله کمک می کند.
کوین بومونت، محقق امنیت سایبری که این عملیات را شناسایی کرد، در وبلاگ خود گفت: “این ایمیل ها می توانند دستگاه های قربانیان را با باج افزار جعلی آلوده کنند.”
به نظر میرسد هکرها فایلهای مخربی را روی سرورهای ESET قرار دادهاند و نشان میدهند که آنها قادر به نقض سیستم دفاعی این شرکت هستند.
شرکت امنیت سایبری ESET مستقر در اسلواکی اعلام کرد که از این حادثه سایبری که هفته گذشته شرکت شریک آن در اسرائیل را تحت تأثیر قرار داد مطلع شده است. این شرکت ادعای بومونت مبنی بر اینکه زیرساخت های شعبه اسرائیلی این شرکت در این حمله به خطر افتاده است را رد کرد.
ESET از ارائه جزئیات بیشتر خودداری کرد و سؤالات خود را به ComSecure، توزیع کننده اسرائیلی این شرکت ارجاع داد.
گفته می شود این ایمیل ها در 8 اکتبر، یک روز پس از سالگرد عملیات طوفان الاقصی ارسال شده است. علت این عملیات سایبری هنوز مشخص نیست، اما تاکتیکهای آن مشابه تاکتیکهای گروه هکر طرفدار فلسطین به نام «هندالا» است.
به گزارش Record Media، در ماه ژوئیه، این گروه مسئولیت حمله ای را به عهده گرفت که در آن جعل هویت شرکت امنیت سایبری CrowdStrike و تلاش برای نصب بدافزارهای تخریب کننده فایل و داده در شبکه های اسرائیلی بود. آنها همچنین مدعی شدند که به رادارهای سپر آهنین حمله کرده اند.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
