Cobalt Sapling usa várias ‘personas’ para missões pró-iran

Ambos são considerados duas identidades diferentes conhecidas por trabalharem em conjunto para um grupo comum chamado Cobalt Sapling.

Mergulhando nos detalhes

Os pesquisadores da SecureWorks identificaram várias características comuns, incluindo o uso de videografia, iconografia, sites de vazamento e conjuntos de ferramentas para ambos os subgrupos.

• Eles operam sem nenhum incentivo financeiro e seus ataques são realizados para interromper a infraestrutura digital da vítima, sem buscar ganhos financeiros.
• Eles foram encontrados usando a mesma sub-rede para hospedar seus sites de vazamento baseados em WordPress em seus estágios iniciais. Além disso, o site de vazamento do Machado de Abraão parece espelhar os mesmos ícones, vídeos e imagens de banco de dados do Cajado de Moisés.
• Além disso, eles contam com o mesmo malware de limpador criptográfico personalizado para criptografar os dados da vítima.

As sobreposições nas operações e motivações de ambos apontam para um 

grupo de ameaça comum, que é o Cobalt Sapling.

Um breve sobre o Machado de Abraão

O Machado de Abraão foi observado pela primeira vez em novembro de 2022, com claras motivações de realizar operações de informação destinadas a desestabilizar as delicadas relações Israel-Arábia Saudita.

• O grupo tem como alvo os ministérios do governo da Arábia Saudita. Isso provavelmente é feito contra o crescente papel da Arábia Saudita em melhorar o relacionamento entre Israel e as nações árabes.
• Ele afirma estar trabalhando em nome do Hezbollah Ummah, no entanto, não há nenhuma evidência importante para apoiar esta afirmação.

bastão de Moisés

A equipe de Moisés afirma ser um grupo anti-Israel, que acredita-se estar trabalhando sob o patrocínio do governo iraniano.

É conhecido por sabotar seus alvos usando diferentes ferramentas, como StrifeWater RAT e o utilitário de código aberto, DiskCryptor. 

Suas operações pró-palestinas visam expor os crimes dos sionistas na Palestina ocupada.

Missões complementares

De acordo com o relatório, a nova persona Abraham’s Axe não se destina a substituir o Cajado de Moisés existente, mas a realizar atividades adicionais.

• O site do vazamento e o canal do Telegram da Equipe de Moisés permaneceram ativos mesmo após o surgimento do Machado de Abraão.
• Enquanto as operações da equipe de Moisés visam diretamente os interesses do governo israelense, o Machado de Abraão foi observado visando outros países, incluindo a Arábia Saudita, trabalhando para melhorar o relacionamento entre Israel e as nações árabes.

Notas finais

Nos últimos anos, vários grupos hacktivistas surgiram alegando operar contra os inimigos do Irã. Para se manter protegido, os especialistas recomendam que as organizações auditem os controles de acesso aproveitando os IOCs disponíveis.

Fonte: https://cyware.com/