Moses Staff라는 새로운 해킹 조직은 최근 이스라엘 단체에 대한 수많은 공격에 대한 책임이 있다고 주장했으며, 이는 몸값을 요구하지 않기 때문에 정치적인 동기가 있는 것으로 알려졌다. 이들은 지난 몇 달 간 이스라엘 시스템에 반복적으로 피해를 입히고 네트워크에 침투하고 파일을 암호환 한 다음 도난당한 사본을 대중에게 유출했다.

보도에 따르면 이들의 공격 동기는 전용 데이터 유출 사이트, 트위터 계정 및 텔레그램 채널을 통해 기업 기밀 및 기타 민감한 정보를 노출하여 공격 목표에 최대의 운영 중단 및 피해를 입히는 것으로 알려졌다.이와 관련 보안업체 Check Point의 연구원은 오늘 Moses Staff에 대한 자세한 보고서를 발표하며 이들이 사용하는 공격 기술 등 TTPS를 공개했다.

Moses Staff는 공개 인프라에서 패치되지 않은 이미 알려진 취약점에 대해 공개적으로 사용 가능한 익스플로잇을 사용하는 것으로 보여진다. 또한 GitHub에서 사용할 수 있는 오픈 소스 디스크 암호화 도구인 DiskCryptor를 사용하여 장치를 암호화하는 맞춤형 PyDCrypt 악성코드를 사용한다.

모세 스태프 감염 사슬

 

한 편 이 조직은 새로운 이름을 갖고 있지만 정치적 공격 동기, 공격 목표 범위가 같은 “Pay2Key” 또는 “BlackShadow”와 연결고리가 있을 수 있다고 보고있다.

 

[출처 : Bleeping Computer / 11.15.]