ClearSky đã báo cáo rằng ít nhất tám trang web liên quan đến các công ty vận chuyển, vận tải và dịch vụ tài chính ở Israel đã bị tấn công bằng cách thủng lửa. Tấn công này được gán cho nhóm tội phạm Iran Tortoiseshell và được thiết kế để thu thập thông tin người dùng ban đầu. Thông tin này đã được gửi đến một máy chủ từ xa, cũng như một tên miền được đặt là jquery-stack[.]online để điều khiển và kiểm soát (C2). Mã độc hại cũng cố gắng xác định sở thích ngôn ngữ của người dùng, điều này có thể được sử dụng để tùy chỉnh tấn công. Đây không phải lần đầu tiên lĩnh vực vận chuyển của Israel bị các nhóm hoạt động Iran theo đuổi. Vào tháng 8 năm 2022, UNC3890 được gán cho một tấn công tương tự. Microsoft gần đây đã nhấn mạnh phương pháp mới của họ kết hợp “hoạt động mạng tấn công với hoạt động ảnh hưởng đa chiều để kích hoạt thay đổi chính trị theo mục tiêu của chính phủ”. Rõ ràng Israel vẫn là mục tiêu đặc biệt cho các nhóm tài trợ của nhà nước Iran.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.