Cybereason: hacker iraniani attaccano le aziende di Aerospazio e Telecom a scopo di cyber spionaggio. Il gruppo, MalKamak, ha usato il nuovo RAT ShellClient e potrebbe avere legami con le APT Chafer e Agrius

Hacker iraniani hanno preso di mira le aziende globali dei settori aerospaziale e Telecomunicazioni. Lo hanno scoperto gli esperti di cybersecurity di Cybereason. La campagna si chiama Operation GhostShell ed è stata rilevata già a luglio del 2021. Obiettivo: azioni di cyber spionaggio per rubare informazioni sensibili su asset critici, nonché sull’organizzazione e le tecnologie dei bersagli. Allo scopo è stato usato un nuovo RAT, soprannominato ShellClient.

H/T JAMESWT

Secondo i ricercatori, dietro agli attacchi c’’è un gruppo denominato MalKamak, attivo almeno dal 2018. Questo, peraltro, potrebbe avere legami con le APT di stato di Teheran Chafer (APT39) e Agrius, anche se sembra sia indipendente da esse. Le vittime, invece, sono soprattutto realtà del Medio Oriente, ma sono state colpite anche società negli Stati Uniti, in Russia e in Europa.