Erhöhtes Risiko von Wiper-Angriffen

Im Kontext des Iran-Konflikts hat das Unit 42-Team von Palo Alto Networks ein erhöhtes Risiko in Sachen Wiper-Angriffe beobachtet. Dabei handelt es sich um Cyber-Angriffe, bei denen Daten gezielt gelöscht oder Systeme unbrauchbar gemacht werden. Mehrere Vorfälle haben bereits Organisationen in Israel und den USA betroffen.

Die erste Warnung stammt von der israelischen Cyber-Behörde: Am 6. März meldete das Israel National Cyber Directorate, dass Angreifer Server und Workstations löschten, um Betriebsabläufe zu stören. In einigen Fällen nutzten sie gestohlene Zugangsdaten, um Zugriff auf Netzwerke zu erhalten.

Als Akteur wurde Handala Hack benannt: Die Gruppe (auch bekannt als Void Manticore, COBALT MYSTIQUE sowie Storm-1084/Storm-0842) nutzt vor allem Phishing sowie administrativen Zugriff über Microsoft Intune, um Zugang zu Unternehmensnetzwerken zu erlangen.

Dabei wird eine staatliche Verbindung vermutet: Die Threat-Intelligence-Community stuft Handala Hack inzwischen als Frontorganisation des iranischen Ministry of Intelligence and Security (MOIS) ein.(rhh)

Weitere Informationen finden sich im Threat Brief: