E' in corso una campagna malware
dell'Iran contro Israele, rivolta alle aziende di trasporto,
logistica e tecnologia. Il gruppo di hacker da cui parte si
chiama Imperial Kitten ed è legato al Corpo delle Guardie
rivoluzionarie islamiche, un ramo delle forze armate iraniane.
Il gruppo è attivo almeno dal 2017 e ha effettuato attacchi
informatici contro organizzazioni in vari settori tra cui
difesa, tecnologia, telecomunicazioni, quello marittimo,
energetico e servizi di consulenza e professionali. A darne
notizia il sito specializzato in cybersicurezza Bleeping
computer.
I recenti attacchi - spiega la testata - sono stati scoperti
dai ricercatori della società di sicurezza informatica
CrowdStrike che hanno potuto attribuirli al gruppo di hacker
Imperial Kitten facendo sovrapposizioni con precedenti campagne
e relative tecniche, compreso l'uso di malware e phishing. Gli
hacker hanno lanciato attacchi di phishing in ottobre
utilizzando il tema del "reclutamento lavoro" nelle e-mail
contenenti invece un allegato dannoso. CrowdStrike ha confermato
che gli attacchi hanno preso di mira organizzazioni israeliane
in seguito al conflitto Israele-Hamas. Sono stati compromessi
diversi siti israeliani che raccoglievano informazioni dei
visitatori come dati del browser e indirizzo IP, profilando
potenziali obiettivi. In alcuni casi i ricercatori hanno
constatato che gli hacker violavano direttamente le reti,
utilizzando credenziali Vpn rubate.
Riproduzione riservata © Copyright ANSA
