Зачем придумывать вирусы, если можно просто нажать Delete? Прямолинейный подход иранских хакеров в действии
NewsMakerHandala Hack использует Starlink и ИИ, но по старинке удаляет файлы через «Корзину».
Хакерская группировка Handala Hack разворачивает атаки без сложных схем и редких уязвимостей. Злоумышленники заходят в сеть, спокойно перемещаются по инфраструктуре, а затем просто стирают всё подряд. Новый разбор деятельности группировки показывает, что такой прямолинейный подход нередко оказывается очень эффективным.
За названием Handala Hack скрывается кибергруппа Void Manticore , известная также как Red Sandstorm и Banished Kitten. Деятельность связывают с Министерством разведки и безопасности Ирана. Группировка ведёт несколько публичных «персонажей». Помимо Handala Hack в операциях фигурировали Karma и Homeland Justice. Через Homeland Justice проводили атаки на государственные структуры, телекоммуникационные компании и другие организации в Албании. Handala Hack сосредоточилась в основном на Израиле, а в последнее время начала атаковать и американские компании. Среди недавних целей оказалась медицинская корпорация Stryker .
Название Handala взяли у популярного палестинского карикатурного персонажа. Такой образ группировка активно использует в пропаганде и в материалах после атак.
Тактика Void Manticore почти не меняется. Взломщики предпочитают работать вручную, напрямую управляя действиями внутри сети жертвы. Для атаки используют готовые утилиты для уничтожения данных и общедоступные инструменты удаления или шифрования файлов. Иногда применяют собственные программы. Начальный доступ часто покупают у криминальных посредников или получают через украденные учётные записи.
Хакерская группировка Handala Hack разворачивает атаки без сложных схем и редких уязвимостей. Злоумышленники заходят в сеть, спокойно перемещаются по инфраструктуре, а затем просто стирают всё подряд. Новый разбор деятельности группировки показывает, что такой прямолинейный подход нередко оказывается очень эффективным.
За названием Handala Hack скрывается кибергруппа Void Manticore , известная также как Red Sandstorm и Banished Kitten. Деятельность связывают с Министерством разведки и безопасности Ирана. Группировка ведёт несколько публичных «персонажей». Помимо Handala Hack в операциях фигурировали Karma и Homeland Justice. Через Homeland Justice проводили атаки на государственные структуры, телекоммуникационные компании и другие организации в Албании. Handala Hack сосредоточилась в основном на Израиле, а в последнее время начала атаковать и американские компании. Среди недавних целей оказалась медицинская корпорация Stryker .
Название Handala взяли у популярного палестинского карикатурного персонажа. Такой образ группировка активно использует в пропаганде и в материалах после атак.
Тактика Void Manticore почти не меняется. Взломщики предпочитают работать вручную, напрямую управляя действиями внутри сети жертвы. Для атаки используют готовые утилиты для уничтожения данных и общедоступные инструменты удаления или шифрования файлов. Иногда применяют собственные программы. Начальный доступ часто покупают у криминальных посредников или получают через украденные учётные записи.