ClearSky va informar recentment que almenys vuit llocs web associats a empreses de navegació, logística i serveis financers a Israel van ser objectius d’un atac de l’aigua. L’atac, atribuït a l’actor de la amenaça iranià Tortoiseshell, estava dissenyat per recopilar informació preliminar de l’usuari. Aquesta informació va ser enviada a un servidor remot, així com a un domini anomenat jquery-stack [.] Online per al comandament i control (C2). El codi maliciós també va intentar determinar la preferència de llengua de l’usuari, que es podria utilitzar per personalitzar l’atac. Aquest no és el primer cop que els sectors de navegació israelians han estat objectius d’agrupacions d’activitat iraniana. A l’agost de 2022, UNC3890 va ser atribuït a un atac similar. Microsoft va destacar recentment la seva nova aproximació de combinar “operacions cibernètiques ofensives amb operacions d’influència de múltiples punts per alimentar el canvi geopolític en alineació amb els objectius del règim”. És clar que Israel segueix sent un objectiu prominent per als equips patrocinats per l’estat iranià.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.