Недавно ClearSky сообщила, что по крайней мере восемь веб-сайтов, связанных с компаниями в области доставки, логистики и финансовых услуг в Израиле, были нацелены на атаку на водопой. Атака, которую приписывают иранской угрозе Tortoiseshell, была разработана для сбора предварительной информации пользователя, которая затем отправлялась на удаленный сервер и домен с именем jquery-stack[.]online для управления и контроля (C2). Злонамеренный код также пытался определить предпочтение пользователя в отношении языка, что могло быть использовано для настройки атаки. Это не первый раз, когда израильские секторы доставки становятся целью для иранских групп активности; в августе 2022 года подобная атака была приписана UNC3890. Microsoft недавно выделила свой новый подход к сочетанию “наступательных киберопераций с многосторонними операциями по влиянию на топливо геополитических изменений в соответствии с целями режима”, указывая на то, что Израиль остается заметной целью для иранских государственно поддерживаемых команд.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.