Campagna malware Iran contro Israele, compromessi molti siti

(ANSA) - ROMA, 13 NOV - E' in corso una campagna malware dell'Iran contro Israele, rivolta alle aziende di trasporto, logistica e tecnologia. Il gruppo di hacker da cui parte si chiama Imperial Kitten ed è legato al Corpo delle Guardie rivoluzionarie islamiche, un ramo delle forze armate iraniane.
    Il gruppo è attivo almeno dal 2017 e ha effettuato attacchi informatici contro organizzazioni in vari settori tra cui difesa, tecnologia, telecomunicazioni, quello marittimo, energetico e servizi di consulenza e professionali. A darne notizia il sito specializzato in cybersicurezza Bleeping computer.
    I recenti attacchi - spiega la testata - sono stati scoperti dai ricercatori della società di sicurezza informatica CrowdStrike che hanno potuto attribuirli al gruppo di hacker Imperial Kitten facendo sovrapposizioni con precedenti campagne e relative tecniche, compreso l'uso di malware e phishing. Gli hacker hanno lanciato attacchi di phishing in ottobre utilizzando il tema del "reclutamento lavoro" nelle e-mail contenenti invece un allegato dannoso. CrowdStrike ha confermato che gli attacchi hanno preso di mira organizzazioni israeliane in seguito al conflitto Israele-Hamas. Sono stati compromessi diversi siti israeliani che raccoglievano informazioni dei visitatori come dati del browser e indirizzo IP, profilando potenziali obiettivi. In alcuni casi i ricercatori hanno constatato che gli hacker violavano direttamente le reti, utilizzando credenziali Vpn rubate. (ANSA).