Moses Staff라는 새로운 해킹 조직은 최근 이스라엘 단체에 대한 수많은 공격에 대한 책임이 있다고 주장했으며, 이는 몸값을 요구하지 않기 때문에 정치적인 동기가 있는 것으로 알려졌다. 이들은 지난 몇 달 간 이스라엘 시스템에 반복적으로 피해를 입히고 네트워크에 침투하고 파일을 암호환 한 다음 도난당한 사본을 대중에게 유출했다.
보도에 따르면 이들의 공격 동기는 전용 데이터 유출 사이트, 트위터 계정 및 텔레그램 채널을 통해 기업 기밀 및 기타 민감한 정보를 노출하여 공격 목표에 최대의 운영 중단 및 피해를 입히는 것으로 알려졌다.이와 관련 보안업체 Check Point의 연구원은 오늘 Moses Staff에 대한 자세한 보고서를 발표하며 이들이 사용하는 공격 기술 등 TTPS를 공개했다.
Moses Staff는 공개 인프라에서 패치되지 않은 이미 알려진 취약점에 대해 공개적으로 사용 가능한 익스플로잇을 사용하는 것으로 보여진다. 또한 GitHub에서 사용할 수 있는 오픈 소스 디스크 암호화 도구인 DiskCryptor를 사용하여 장치를 암호화하는 맞춤형 PyDCrypt 악성코드를 사용한다.
한 편 이 조직은 새로운 이름을 갖고 있지만 정치적 공격 동기, 공격 목표 범위가 같은 “Pay2Key” 또는 “BlackShadow”와 연결고리가 있을 수 있다고 보고있다.
[출처 : Bleeping Computer / 11.15.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.