Új fenyegetési szereplő indít támadásokat közel-keleti olajcégek ellen

 

A Dragos biztonsági szakértői nemrégiben egy új hacker csoportot azonosítottak, akik káros tevékenységeikkel leginkább földgáz- és olajipari szervezeteket, valamint telekommunikációs szolgáltatókat céloznak. A Hexane csoport 2018 közepe óta mutat aktivitást, ami idén, a közel-keleti régióban zajló konfliktusok hatására jelentősen fokozódott. Jellemzően kuvaiti földgáz- és olajipari vezérlő rendszererek (ICS), valamint a tágabb közel-keleti térségben, Közép-Ázsiában és Afrikában működő telekommunikációs szolgáltatók ellen hajtanak végre támadásokat. A Hexane műveletei során káros kódokkal fertőzött dokumentumok segítségével igyekezett az ellátási láncban résztvevő harmadik feleken keresztül (supply chain attack) kompromittálni a kiszemelt hálózatokat. A Dragos szerint bár a kollektíva mutat némi hasonlóságot más hacker csoportokkal ─ mint a Magnallium és a Chrysene ─, mégis saját, másoktól eltérő támadási arzenállal bír. Úgy vélik, a csoport ezidáig nem fejlesztett ki direkt pusztító képességet.

(securityaffairs.co)