ClearSky ha recentemente riferito che almeno otto siti web associati a compagnie di spedizioni, logistica e servizi finanziari in Israele sono stati presi di mira in un attacco di tipo watering hole. L’attacco, attribuito all’attore minaccioso iraniano Tortoiseshell, era progettato per raccogliere informazioni preliminari dell’utente. Queste informazioni sono state inviate a un server remoto, così come a un dominio denominato jquery-stack[.]online per il comando e il controllo (C2). Il codice maligno ha anche tentato di determinare la preferenza di lingua dell’utente, che poteva essere utilizzata per personalizzare l’attacco. Questa non è la prima volta che i settori della spedizione israeliani sono stati presi di mira da cluster di attività iraniane. Nell’agosto 2022, UNC3890 è stato attribuito a un attacco simile. Microsoft ha recentemente evidenziato il loro nuovo approccio, che combina “operazioni cibernetiche offensive con operazioni di influenza a più livelli per alimentare il cambiamento geopolitico in allineamento con gli obiettivi del regime”. È chiaro che Israele rimane un bersaglio prominente per i team sponsorizzati dallo stato iraniano.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.