mosesstaff

Perfil del Actor

Moses Staff es un grupo de ciberataques identificado como threat-actor por Cybereason Nocturnus. Fue第一次 detectado en octubre de 2021, y se le atribuye una actividad focalizada en la brecha de seguridad de empresas israelíes mediante el robo y difusión de datos sensibles.

Origen y Motivación

El grupo está asociado con Irán y su motivación principal parece ser la inmunización de empresas israelíes mediante la extracción y divulgación de información confidencial. La actividad se enmarca dentro de una estrategia de ciberataques con un enfoque político, buscando dañar infraestructuras críticas o afectar relaciones bilaterales.

Técnicas y Tacticas (TTPs)

Según los registros disponibles, Moses Staff utiliza técnicas como spear-phishing y data exfiltration para infiltrarse en sistemas de empresas israelíes. Su metodología incluye la creación de historias falsas y la extorsión de información crítica con el fin de causar daño económico o reputacional.

Campanas Conocidas

El grupo ha sido asociado con al menos 16 campañas de ataque, cada una dirigida a empresas israelíes. Estas operaciones implican la identificación de vulnerabilidades en sistemas de red y la extracción de datos sensibles sin dejar rastros detectables.

Objetivos y Victimas

El objetivo principal del grupo es robar información sensible de empresas israelíes, incluyendo datos financieros, tecnológicos y operativos. Las víctimas incluyen organizaciones en sectores clave como la salud, la energía y la industria manufacturera.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Para mitigar el impacto de Moses Staff, las organizaciones deben monitorear redes para anomalías de tráfico de datos y verificar dominios sospechosos. Se recomienda la implementación de sistemas de detección basados en inteligencia de amenzas y la actualización constante de listas de dominios maliciosos.