top of page
Forfatters billedeThomas Pedersen

Iraniske hackere angriber israelske organisationer med Moneybird-ransomware

En ny rapport fra IT-sikkerhedsfirmaet Checkpoint afslører, at iranske hackere har taget brug af en ny ransomware kaldet Moneybird i deres angreb mod israelske organisationer.


Iran, Israel, Moneybird, Malware, Ransomware, Checkpoint, ClearSky, Hacker, Cyberangreb, IT-sikkerhed

Moneybird-ransomwaren er en ondsindet software, der krypterer filer på ofrenes computere og kræver løsepenge for at dekryptere dem.


Ifølge sikkerhedsfirmaet ClearSky har hackernes angreb primært været rettet mod organisationer inden for energi- og transportsektoren i Israel. Angrebene ser ud til at have til formål at forstyrre driften og skabe kaos i disse sektorer.


Iran, Israel, Moneybird, Malware, Ransomware, Checkpoint, ClearSky, Hacker, Cyberangreb, IT-sikkerhed


Hvordan foregår angrebene?


Moneybird-ransomwaren anvender forskellige metoder til at inficere systemer, herunder phishing-e-mails og ondsindede vedhæftede filer. Når ransomwaren først er aktiv på en computer, begynder den at kryptere filer og efterlader en besked, der instruerer ofrene i at betale en løsesum for at få deres filer dekrypteret.


Efter at have installeret webshells, fortsætter angriberne med at bruge open source-værktøjer, der hjælper med netværksrekognoscering ved hjælp af SoftPerfect Network Scanner, lateral bevægelse, sikker kommunikation ved hjælp af Plink/PuTTY, legitimationsstjæling med ProcDump og eksfiltrering af data ved hjælp af FileZilla.


I den næste fase af angrebet henter Agrius Moneybird ransomware eksekverbar fra legitime filhostingplatforme som 'ufile.io' og 'easyupload.io.'


Denne seneste opdagelse understreger vigtigheden af at opretholde en høj sikkerhed og være opmærksom på potentielle angreb. Det er afgørende, at organisationer og enkeltpersoner holder deres systemer opdaterede, bruger effektive antivirusprogrammer og udviser forsigtighed ved åbning af mistænkelige e-mails eller vedhæftede filer.


Ransomware-angreb udgør en betydelig trussel mod organisationer og enkeltpersoner over hele verden. Ved at tage de nødvendige forholdsregler og være opmærksomme på sikkerhedsrisici kan man bidrage til at mindske risikoen for at blive offer for sådanne angreb.

Комментарии


bottom of page