导 读据网络安全公司
Palo Alto Networks 报道,自 2023 年 1 月以来,一名伊朗高级持续威胁 (APT)
攻击者一直使用擦除器针对以色列的高等教育和技术组织。这些入侵发生在 10
月份,被归咎于一个伊朗民族国家黑客组织,该组织被命名为 Agonizing Serpens(痛苦巨蛇) ,其他名称有 Agrius、BlackShadow 和
Pink Sandstorm(以前称为 Americium)。该组织一直在发动间谍活动和破坏性攻击,主要针对以色列和阿联酋实体,去年也被发现针对南非的一家钻石工业公司。Palo Alto
Networks Unit
42在与一份新报告(https://unit42.paloaltonetworks.com/agonizing-serpens-targets-israeli-tech-higher-ed-sectors)中表示:“这些攻击的特点是试图窃取敏感数据,例如个人身份信息
(PII) 和知识产权。”“一旦攻击者窃取了信息,他们就会部署各种擦除器,旨在掩盖攻击者的踪迹并使受感染的端点无法使用。”
………………………………