【安全资讯】Fox Kitten组织使用Pay2Key勒索软件攻击数十家以色列公司

研究人员称，在过去的四个月中，发现了一起使用Pay2Key勒索软件针对以色列公司的网络攻击 。攻击是通过不同的方式进行的，并针对一系列部门。研究人员以中等可信称将攻击归因于伊朗的APT组织Fox Kitten。该行动于2020年11月至12月开始了新一波攻击，涉及数十家以色列公司。

Fox Kitten的活动时间表

攻击者“ Modus Operndi”负责执行勒索软件攻击。在10月至11月，我们观察到了针对工业公司和保险公司的网络攻击。在11月，我们观察到对物流公司的攻击。

我们估计，此行动是以色列和伊朗之间网络对抗的一部分，最近的攻击对一些受影响的公司造成了严重破坏。攻击本身都是使用混淆手段进行的，这使得发现攻击更加困难。

结论：

我们以中等可信程度认为，这场行动是伊朗信息战的一部分，旨在在以色列和世界各地创造恐慌。勒索软件组织pay2key公开攻击以色列，这可能表明该操作仅是一场宣传活动，以转义真正目标的注意力。在分析Pay2Key最近进行的攻击后，我们对Fox Kitten与Pay2Key两者之间的重叠进行了评估，我们认为此攻击是由Fox Kitten进行的。

我们还确定了一个名为kharpedar的老用户，该用户活跃于敏感论坛，并参与了渗透敏感组织的网络。现在，该用户在一些地下论坛中以不同的名称活跃。在其中一个论坛中，用户提供了新名称，这使我们相信它是伊朗的攻击者。值得一提的是，与我们合作的其他研究公司也将此用户与Fox Fox关联。