به گزارش کارگروه حملات سایبری سایبربان؛ بر اساس گزارش جدید غول امنیت اطلاعات، "Checkpoint"، گروه "عصای موسی" که تخمین زده میشود با ایران مرتبط باشد، برخلاف دیگر گروههایی که خواهان باجهای زیادی هستند، با افشای اطلاعات حساس و رمزگذاری شبکهها تلاش دارد به شرکتهای رژیم صهیونیستی آسیب برساند.
هدف اصلی آن، ایجاد خسارت از طریق افشای اطلاعات حساسی است که به سرقت برده و همچنین رمزگذاری شبکههای قربانیان، بدون درخواست باج است. با انجام این کار، متفاوت از سایر گروههای مهاجم مرتبط با ایران عمل میکند که هدف اصلی آنها ایجاد سر و صدا و آسیب رساندن به وجهه رژیم صهیونیستی است.
این طرح بر اساس گزارش جدید محققان "Checkpoint" با عنوان "ایدئولوژی مهمتر از پول است" میباشد.
"عصای موسی " حملات هدفمندی را علیه شرکت های رژیم صهیونیستی انجام می دهد، اطلاعات آنها را افشا می کند و شبکه ها را رمزگذاری مینماید.
هیچ تقاضایی برای باج یا امکان کلید رمزگذاری وجود ندارد، انگیزههای آن صرفا سیاسی است. به گفته آنها، دسترسی اولیه به سیستمهای کامپیوتری استفاده از آسیبپذیریهای شناخته شده در زیرساختهای عمومی مانند Microsoft Exchange است.
در داخل شبکه، فعالیت با ابزارهای اساسی با استفاده از کتابخانه منبع باز DiskCryptor برای انجام رمزگذاری و قفل کردن رایانه ها انجام میشود.
