گروه هکری ایرانی «بلاک شادو» بخشهای فنآوری و تاسیسات آموزش عالی اسرائیلی را مورد هدف قرار داد
۱۵ آبان ماه، محققان واحد ۴۲، بخشی از شرکت امنیت سایبری Palo Alto Networks، گزارش دادند که گروه هکری ایرانی وابسته به حکومت ایران به اسم «بلاک شادو» در ۱۰ ماه اول سال جاری بخشهای فنآوری و تاسیسات آموزش عالی اسرائیلی را مورد هدف قرار داده تا دادهها را از شبکههای آنها به سرقت ببرد و همچنین باکسهای انتهایی را غیرفعال کند.
این گروه بعنوان «Pink Sandstorm, Agerius and Agonizing Serpens» نیز شناخته میشود.
به گزارش این واحد تحقیقاتی، بلاک شادو موفق شد تا وبسرورهایی بهره برداری و به وسیله آنها چندین وب شل در شبکههای مورد نظر نصب و اجرا کند.
در این گزارش هم آمده است که جزییات شخصی و مالکیت معنوی در لابلای دادههای به سرقت رفته وجود دارد. در مرحله بعدی گروه اگریاس این اطلاعات را در کانال تلگرام یا رسانههای اجتماعی خود منتشر میکند تا بیم و ترس پخش کند، نفاق بیندازد و به شرکت مورد هدف صدمه اعتباری بزند. لازم به ذکر است که در همین سلسله حملات، اسکنهای پسپورت، ایمیلها و نشانیها توسط این گروه به سرقت رفتند.
ولی محققان واحد ۴۲ تایید کردند که فقط سازمانهای اسرائیلی مورد حمله قرار گرفتند و افزودند که این گروه از بدافزارهای خذف کننده «wiper» اختصاصی استفاده میکند تا ردپای خود را پاک و در عین حال باکسهای انتهایی را از کار بیندازد.
اما این بار اول نیست که گروه بلاک شادو به سازمانهای اسرائیلی حمله میکند. در سال ۱۴۰۰ نیز گزارش شد که این گروه سرورهای اسرائیلی را مورد حمله سایبری قرار داد.
گزارش قبلی ما را درمورد سرگذشت به روز شده گروه هکری آنانیموس بخوانید